Your SlideShare is downloading. ×
0
CCNA 640-802
  课程讲义

         江西省方晖信息技术有限公司
         Adobe/Corel授权培训/考试中心
         QQ:965645377
         电话:0791-8526132、3...
课程内容
第一部分   基础知识
第一章    OSI模型简介
第二章    认识路由器
                               第二部分         路由协议
第三章    无线局域网
第四章    路由器基本操作 ...
课程内容

第三部分   交换原理                       第五部分         附录
第一章    以太网交换                      附录一          术语表
第二章    交换机基础配置 ...
第一部分 基础知识


第一章 OSI模型简介
第二章 认识路由器
第三章 无线局域网
第四章 路由器基本操作
第五章 IP网络规划




       方晖·三人行 http://www.330000.cn 0791-8526132、380...
第一章 OSI模型简介


本章主要介绍OSI七层模型和TCP/IP模型。
参加该课程的学员应具备本章的基础,此处不作详述,可参见其他网
络基础教材。




       方晖·三人行 http://www.330000.cn 0791-85...
第二章 认识路由器

从大家熟悉的PC入手:
如果要使一台计算机正常工作,需要的硬件和软件包括?各部件的作
用?
      硬件                              软件
       CPU              ...
第二章 认识路由器


广域网路由器,是一种特殊类型的计算机。




                                          Console
    RAM                 Interfaces
 ...
第二章 认识路由器




      Cisco 2500系列路由器前视图



方晖·三人行 http://www.330000.cn 0791-8526132、3800058   8
第二章 认识路由器




AUI接口(Ethernet口)          串口                  控制口 辅助口       电源开关




                                       ...
第二章 认识路由器


                                                   Flash
                                                    R...
第二章 认识路由器




       Cisco 2600系列路由器前视图

方晖·三人行 http://www.330000.cn 0791-8526132、3800058   11
第二章 认识路由器



                   串口




    10/100M快速以太口                控制口 辅助口


                                         ...
第二章 认识路由器




                                   扩展卡
方晖·三人行 http://www.330000.cn 0791-8526132、3800058   13
第二章 认识路由器



                                                   广域网卡插槽

                                                  ...
第二章 认识路由器



1、Interfaces      外部可见的各类接口,如串口(Serial)、以太口(
                  Ethernet)、快速以太口(FastEthernet)等
2、CPU          ...
第二章 认识路由器

按路由器的接口可否更换划分,可分为固定配置(Fixed)和模块化(
Module)两大类,在设计网络时,要考虑到网络的可扩展性,选择合
适的设备。
如一个小型的网络,可采用如下的网络拓朴和设备。


           ...
第二章 认识路由器


而如果初始时采用模块化路由器,则初始时:


                                             WAN

网络需要扩展时:

                           ...
第二章 认识路由器




                                              串口线




方晖·三人行 http://www.330000.cn 0791-8526132、3800058    18
第二章 认识路由器




                                              串口线




方晖·三人行 http://www.330000.cn 0791-8526132、3800058    19
第二章 认识路由器

DTE:Data Terminal Equipment,数据终端设备,指的是位于用户网
络接口用户端的设备。数据终端设备通过数据通信设备(例如,调制
解调器)连接到一个数据网络上,并且通常使用数据通信设备产生的
时钟信号。...
第二章 认识路由器




RJ45-DB9或DB25
                                                  控制线




        方晖·三人行 http://www.330000.cn ...
第二章 认识路由器




                                                          双绞线

从左至右依次为
1、2、3……8



       方晖·三人行 http://www....
第二章 认识路由器

        1       2       3       4        5       6          7   8
568A    白       绿       白       兰        白   ...
第二章 认识路由器


1、PC机的网卡和交换机连接使用何种双绞线?
2、两台PC机通过网卡连接起来,使用何种双绞线?
3、PC机的网卡和路由器的以太口使用何种双绞线连接?
4、交换机或集线器接口上标记的“X”是什么含义?
5、为什么有些交换机...
第二章 认识路由器


仍以PC机为例。
PC机的启动过程:
1、开机自检
2、加载操作系统,如开机的时候你可以选择进入Windows XP或者
Windows 2003
3、加载配置,如注册表文件、启动项等


路由器的启动过程类似。



...
第二章 认识路由器


路由器的启动过程
1、POST(Power On Self Test):加电自检
2、执行ROM中的普通自举程序加载器(Generic Boottrap Loader)
3、加载IOS(Internetwork Oper...
第二章 认识路由器


4、加载配置文件
如果成功加载IOS,路由器在NVRAM中寻找配置文件。
如果没有有效的配置文件,路由器将通过所有的活动接口通过广播的
形式搜索TFTP服务器,如果仍然没有,则进入到Setup模式,以对话的
形式进行配置...
第二章 认识路由器

1、路由器在POST后,先查看寄存器的值,这个值是一组4个十六进制
的数字,而其中的最后的一位影响启动的过程。
2、在NVRAM的配置文件中查看boot system命令,这个命令告诉引导程
序在哪里寻找IOS。
3、如果...
第三章 无线局域网


传统有线网络由于受设计或环境条件的制约,在物理、逻辑和资金方
面普遍存在着一系列问题,特别是当涉及到网络移动和重新布局时。
无线局域网的出现使有线网络所遇到的问题迎刃而解,它可以使用户
任意对有线网络进行扩展和延伸,只需...
第三章 无线局域网

无线局域网主要标准
1、802.11(波段是2.4GHz)
最高2Mbps,传输距离100米,用于传送数据
2、802.11b(波段是2.4GHz)
最高5.5和11Mbps,传输距离100~300米,用于传送数据、图像
...
第三章 无线局域网


802.11b是802.11标准的升级版本,它采用2.4-2.4835GHz频带和DSSS
扩频方式。该标准可提供11Mbps的数据速率,大约是IEEE802.11标准
无线LAN速度的5倍,还能够支持5.5Mbps和1...
第三章 无线局域网


802.11a标准扩充了标准的物理层,工作在5GHz U-NII(unlicensed
national information infrastructure)频带,采用正交频分复用(
OFDM)的调制技术,传输速率为6...
第三章 无线局域网




       802.11       802.11b            802.11a                802.11g

频带范围   2.4 GHz      2.4 GHz          ...
第三章 无线局域网


无线局域网的优点
1、建设速度快
2、安装灵活方便,可“现用现装”
3、节约建设投资(预埋电缆常常投入使用时已经落后)
4、维护成本低(明线的维护困难且费用高)
5、安全性好(明线容易发生故障,易受雷击、火灾等影响)
6...
第三章 无线局域网


Access Point,又叫无线接入点,是有线局域网络与无线局域网络的
桥梁,装有无线网卡的PC可通过AP互联,或通过AP去分享有线局域网
络甚至广域网络的资源除此之外,AP本身还有许多其它的附加功能,
如通过MAC地...
第三章 无线局域网


WLAN距离与速率的关系
两台无线设备相互靠近,它们将以两个接口所支持的最高速率通信。但
是,如果以最高传输速率通信,传输距离可能小于以较低速率传输的
距离。这就是WLAN接口要提供自动选择速率机制的原因。
无线接口总是...
第三章 无线局域网


Wireless-LAN组成
1、对等模式无线网络
无线网卡+无线网卡
2、基本模式无线网络
无线网卡+无线Access Point(无线HUB;无线路由)




          方晖·三人行 http://www...
第三章 无线局域网

在跳频扩频技术FHSS(Frequency-Hopping Spread Spectrum)中,将
整个信道分为很多个子信道,发射与接收两端以特定形式的窄频电波
来传送信号,收发两端传送资料经过一段极短的时间后,便同时切换...
第三章 无线局域网


直接序列扩频技术(Direct Sequence Spread Spectrum)是将原来的
记号[1]或者[0],利用10个以上的chips来代表[1]或[0]位,使得原来
较高功率,较窄频率变成具有较宽频的低功率频率...
第三章 无线局域网


正交频分复用(Orthogonal Frequency Division Multiplexing)是
一种多载波数字调制技术,具有频谱利用率高、抗多径干扰等特点。
OFDM系统能够有效地抵抗无线信道带来的影响,例如信道...
第三章 无线局域网


第一代WLAN安全依靠唯一的SSID和MAC进行认证。
SSID是一个1-32个字符的ASCII字符串,它会输入到客户端和AP中。在
802.11中,任何具有空SSID的客户可以连接到任何AP上,而不管AP的
SSID。...
第三章 无线局域网


IEEE 802.11标准使用WEP来保护WLAN。
IEEE 802.11标准指定一个静态40位密钥,可以导出并在别处使用。当
使用WEPJF ,无线客户端和AP必须拥有一对匹配的WEP密钥。WEP使用
RC4(Riv...
第三章 无线局域网


开放认证

       接入点A                       接入点B


                客户端发送控针数据

              AP(A/B)发送探针响应
        ...
第三章 无线局域网


共享密钥认证

     接入点A                       接入点B


              客户端发送控针数据

            AP(A/B)发送探针响应
         客户端...
第三章 无线局域网

WEP的局限性
认证:
☆认证是基于设备的,而不是基于用户的
☆客户端不对网络认证
☆现有的认证数据库不能负载分担
密钥管理:
☆密钥长度不变
☆设备和AP共享密钥
☆如果一个适配器或设备被盗,所有设备和AP的密钥都必须重...
第三章 无线局域网


WPA允许通过IEEE 802.1x协议对用户认证,它可以控制有线和无线局
域网的入口,提供相互认证,网络和用户可以互相证明其身份。
802.11x标准的要求在客户端、AP和认证服务器上都提供支持。
  Supplica...
第三章 无线局域网


1、客户端关联到AP后,Supplicant询问登录用户名和密码,开始EAP
over LAN(EAPOL)
2、客户端响应用户名和密码
3、通过802.1x和EAP,Supplicant将用户名和密码单向哈希值发送给
...
第三章 无线局域网


8、如果客户端发送的响应正确,RADIUS服务器将接入成功消息和会话
WEP密钥(无线网络上的EAP)通过AP发送给客户端。同样的会话WEP密
钥也会发送给AP
9、客户端和AP使用会话WEP密钥进行通信。组播的WEP密...
第三章 无线局域网

                   LEAP            EAP-TLS           EAP-PEAP
 服务器认证             密码              证书/PKI        ...
第四章 路由器基本操作




                 Ethernet 0            Serial 0
        Switch                Router              Internet...
第四章 路由器基本操作


CLI(Command Line Interface),命令行界面,可在用户提示符下键
入可执行指令的界面。
Cisco设备的配置是通过命令的输入和执行来完成的,如:
Router#show running-conf...
第四章 路由器基本操作


控制台连接




                                              Com




        方晖·三人行 http://www.330000.cn 0791-852...
第四章 路由器基本操作


控制台连接




        方晖·三人行 http://www.330000.cn 0791-8526132、3800058   53
第四章 路由器基本操作
使用超级终端配置路由器:
开始→程序→附件→通讯→超级终端




                                              名称




                       ...
第四章 路由器基本操作




                 通过下拉菜单选择相应的端口,如COM1
方晖·三人行 http://www.330000.cn 0791-8526132、3800058   55
第四章 路由器基本操作


                                或直接点击“还原为默认值”,
                                然后点击确定




通过下拉菜单修改各项参数,然
后点击...
第四章 路由器基本操作


路由器的启动
同样的,类似常用的PC机,自检→定位操作系统(光驱?软驱?USB?
硬盘?) →加载操作系统(XP?Linux?) →加载配置文件(用户?
桌面?)
Power on self test (POST)
...
第四章 路由器基本操作

 Setup模式
 如果设备之前没有被配置过,或者配置文件被删除,或者配置文件被
 忽略(未加载),该设备将进入Setup模式,通过对话的方式进行基本
 配置。

    --- System Configuratio...
第四章 路由器基本操作


接下来,会让你进行主机名、密码、接口等相关设置。在配置完成的
最后将出现如下选项:

[0] Go to the IOS command prompt without saving this config.
[1] ...
第四章 路由器基本操作


    Router>                                     基本操作模式

                      操作提示符
       主机名

用户模式    > Us...
第四章 路由器基本操作

router>        用户模式
路由器处于用户命令状态,这时用户可以查看路由器的连接状态,访
问其它网络和主机,但不能查看和更改路由器的设置。
router#        特权模式
路由器处于特权命令状态,这...
第四章 路由器基本操作


    exit
    或
    logout
                 用户模式 router>

                  disabl enable
                  e...
第四章 路由器基本操作

Router>?
在任何模式下,直接输入?将列出在当前模式下可运行的所有命令及
参数。
Exec commands:
  access-enable Create a temporary Access-List ent...
第四章 路由器基本操作


实验任务:修改路由器的时间。
既然是要对路由器进行修改,就需要相应的权限,要进入到特权模式
下进行配置。如果不知道用什么命令,最直接的方法就是用问号。

                               ...
第四章 路由器基本操作

Router#clock
                                      直接输入clock,得到一个错误提示:
% Incomplete command.                 ...
第四章 路由器基本操作
Router#clock set 18:04:34 16 3
                                 ^
% Invalid input detected at '^' marker.
    ...
第四章 路由器基本操作


修改路由器名称
默认情况下,Cisco路由器的名称为Router,为便于管理,给路由器配
置名称。
语法格式:Router(config)#hostname name
在全局模式下,用hostname命令指定,后面跟...
第四章 路由器基本操作

配置串口
在配置串口前,首先需要查看该接口的类型是DTE还是DCE。如果为DCE
端,需配置时钟频率(ClockRate)。
查看该接口所连接的线缆类型:
Router#show controllers serial ...
第四章 路由器基本操作


配置以太口
Router(config)#interface ethernet 0
Router(config-if)#ip address 10.0.0.1 255.0.0.0
Router(config-if)#...
第四章 路由器基本操作


配置域名解析
如果输入错误的命令或名称,如
Router#enabel
将出现如下错误提示
Translating "enabel"...domain server (255.255.255.255)
% Unkno...
第四章 路由器基本操作
Router#show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 1...
第四章 路由器基本操作


router#show running-config
查看路由器当前运行配置,存放于RAM中
router#show startup-config
查看路由器启动配置,存放于NVRAM中
router#copy ru...
第四章 路由器基本操作

常用快捷键
Tab:自动完成命令的剩余部分
↑↓:重复上一条或下一条历史命令。
路由器或交换机等在缓存中保存有历史命令,默认保存10条,最大256
条,但缓存过大会影响路由器的性能。

修改历史命令大小
Router#...
第四章 路由器基本操作


通过Web方式配置路由器。
1、建立物理连接;
2、建立网络连接;
                                              NIC         Ethernet
3、启用路由器...
第四章 路由器基本操作




方晖·三人行 http://www.330000.cn 0791-8526132、3800058   75
第四章 路由器基本操作




方晖·三人行 http://www.330000.cn 0791-8526132、3800058   76
第四章 路由器基本操作




                             可输入相关操作命令




方晖·三人行 http://www.330000.cn 0791-8526132、3800058   77
第四章 路由器基本操作


通过Telnet配置路由器
在PC机上发起Telnet,进入DOS窗口:telnet 192.168.0.1




      192.168.0.2                            192....
第四章 路由器基本操作

                                        10.0.0.2
          RA                                       RB
      ...
第四章 路由器基本操作

                      Ctrl+Shift+6, x   √ 保留

        RA                              10.0.0.2   RB
         ...
第四章 路由器基本操作

                                    RB
                         10.0.0.2
     10.0.0.1
    RA                ...
第四章 路由器基本操作


2、恢复会话
RA#resume 1
将恢复第1条会话,即恢复到RB的会话
若直接回车,将恢复带有*号的某个会话,此处将恢复到RC的会话。
3、断开会话
RA#disconnect 2
将断开第2条会话,即断开到RC...
第四章 路由器基本操作

     RA 10.0.0.1             RB 20.0.0.1             RC     查看及清除用户
                  10.0.0.2               ...
第四章 路由器基本操作


管理密码的设置

router(config)#enable secret cisco
router(config)#enable password cisco1
两个密码不能相同
密码配置完成后,退到用户模式下,输...
第四章 路由器基本操作


控制口登录密码

router(config)#line console 0
router(config-line)#login
router(config-line)#password cisco
配置完成后,在特...
第四章 路由器基本操作


远程登录密码
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password cisco
未授权的用户不能通过远程...
第四章 路由器基本操作


默认情况下,路由器支持最多五个用户登录,编号从0到4。
可以给不同编号分配不同的密码,如:
router(config)#line vty 0
router(config-line)#password cisco1
...
第四章 路由器基本操作


如果配置如下,远程用户可否登录?
router(config)#line vty 0
router(config-line)#login
router(config-line)#no password
router(...
第四章 路由器基本操作


明文的加密

router(config)#service password-encryption
默认情况下,控制口、远程登录等密码均以明文的形式显示在配置文
件中,通过这种方式对明文密码进行加密显示。




 ...
第四章 路由器基本操作

未加密,Router#show running-config
…
line con 0
 password cisco
…
                         加密后,Router#show runnin...
第四章 路由器基本操作

常用寄存器值
0x102    Ignores break
         9600 console baud
0x1202   1200 baud rate
0x2101   Boots into bootstra...
第四章 路由器基本操作

0x2122     Ignores break
           Boots into ROM if initial boot fails
           19200 console baud rate
0...
第四章 路由器基本操作


路由器密码恢复(2500系列)
1、reload或重新启动路由器
2、开机60S之内按“break” 或“ctrl+break”,中断启动过程
3、此时提示符为“>”(rom monitor模式),输入o/r 0x2...
第四章 路由器基本操作

9、router(config)#enable secret cisco,修改特权模式密码为
cisco
10、router(config)#exit,退到特权模式下
11、router#copy running-co...
第四章 路由器基本操作

12、router#show version,最后一行显示寄存器值为0x2142,需要修
改为正常的0x2102,否则路由器下次重启时仍然不加载配置文件,将
不能正常工作
13、router(config)#confi...
第四章 路由器基本操作

路由器密码恢复(2600系列)
1、reload或重新启动路由器
2、开机60S之内按“break”键或“ctrl+break”,中断启动过程
3、此时提示符为“rommon1>”(rom monitor模式),输入c...
第四章 路由器基本操作


10、router(config)#config-register 0x2102,修改为正常值
11、router#copy running-config startup-config,保存新密码
12、router...
第四章 路由器基本操作


备份与恢复
使用TFTP服务器备份路由器Flash中的IOS映像
使用TFTP服务器升级路由器IOS软件/恢复路由器IOS软件
使用TFTP服务器备份/恢复配置文件




        方晖·三人行 http:/...
第四章 路由器基本操作


1、建立物理连接


                                         控制线



    以太口
                                         ...
第四章 路由器基本操作


2、建立网络连接,测试连通性
配置路由器以太口地址为192.168.1.254/24
配置PC机(TFTP服务器)的网卡地址为192.168.1.253/24
在路由器配置窗口中:
router#ping 192.1...
第四章 路由器基本操作

3、配置TFTP服务器




                                  标题栏上显示TFTP服
                                  务器的地址

      ...
第四章 路由器基本操作
4、备份IOS
通过show flash或show version命令,查看IOS文件名,形如c2500-i-
l.bin(.bin表示这是一个二进制的压缩文件),复制该文件名备用。
使用copy命令进行备份,格式如下:...
第四章 路由器基本操作


7、恢复/升级操作系统
首先确认要路由器的硬件配置是否满足新的IOS的运行要求。
copy tftp flash


8、恢复配置文件
copy tftp running-config
copy tftp start...
第四章 路由器基本操作

路由器上插有两个8M的FLASH,show flash显示:
System flash directory, partition 1:
File   Length    Name/status             ...
第四章 路由器基本操作

1、将flash:2:删除
Router#erase flash:2:
2、合并两个flash
Router(config)#partition flash 1
3、show flash:
System flash d...
第四章 路由器基本操作

使用tftpdnld的方式恢复IOS


rommon 1 >IP_ADDRESS=192.168.0.1(路由器第一个以太口的ip地址)
rommon 2 >IP_SUBNET_MASK=255.255.255.0
...
第四章 路由器基本操作


用Xmodem的方式恢复IOS


1、使用超级终端,把IOS放在超级终端的指定目录下
2、在rommom下使用xmodem或ymodem命令,如:xmodem -rc c4500flash
3、在超级终端发送文件c...
第四章 路由器基本操作


CDP:Cisco Discovery Protocol,思科发现/查找协议。
1、私有
2、工作在数据链路层
3、用于发现直接连接的Cisco邻居设备
4、默认启用
5、可查看到第三层信息




        ...
第四章 路由器基本操作


Router>show cdp
Router>show cdp interface
Router>show cdp neighbors
Router>show cdp neighbors detail
Router>...
第四章 路由器基本操作

                          S0                 S1
                   RA                              RB

rb#sho...
第四章 路由器基本操作

               S0                 S1
        RA                              RB


CDP的两个计时器:更新时间为60S,保持时间为180...
第四章 路由器基本操作

                    S0                S1
                                           ×
CDP的启用与关闭
默认情况下,CDP是启用的...
第五章 IP网络规划


什么是IP地址?

IP地址由一个32位长的二进制数字表示,这32位又分为4个8比特数。
由于我们日常习惯用十进制表示数字,因此以十进制来表示每个8比特
数,范围从0~255。这4个十进制用小圆点隔开,称为点分十进制表...
第五章 IP网络规划


为什么要使用IP地址?

一个IP地址是用来标识网络中的一个通信实体,比如一台主机,或者
是路由器的某一个端口。在基于IP协议网络中传输的数据包,也都必
须使用IP地址来进行标识。每个被传输的数据包包括一个源IP地址和...
第五章 IP网络规划
基础知识:十进制、二进制与十六进制的转换及运算

You have the binary number 10011101. Convert it to its
decimal and hexadecimal equival...
第五章 IP网络规划


               150     0
                75     1
                37     1
                18     0
         ...
第五章 IP网络规划


How do you express the binary number 11111000 in decimal?

A. 220            B. 224          C. 240          ...
第五章 IP网络规划


How would you express the number 231 in its binary form?

A. 11011011          B. 11110011 C. 11100111
D. 111...
第五章 IP网络规划

IP地址的分类
A类:最高位为0,前8比特表示网络号,后24比特表示主机号,范围为
0~127,对应二进制值范围00000000~01111111。因为网络号全为0的
地址保留,实际上A类地址从1开始。同时因为127的地...
第五章 IP网络规划


私有地址:

 10.0.0.0~10.255.255.255

 172.16.0.0~172.31.255.255

 192.168.0.0~192.168.255.255




          方晖·三人...
第五章 IP网络规划


IP地址使用规则

网络号全为0的地址保留,不能作为标识网络使用;

主机号全为0的地址保留,作为表示网络地址;

网络号全为1,节点号全为0的地址表示子网掩码;

主机号全为1的地址为广播地址,如172.16.255...
第五章 IP网络规划




                                172.16.3.0


                 172.16.4.0



    172.16.1.0

     172.16.3.2...
第五章 IP网络规划


子网掩码(Subnet Mask)概述

子网掩码用于区别某个IP地址中哪部分为网络部分,哪部分为主机部
分。子网掩码由1和0组成,长32位,从前向后连续全为1的位代表网络
部分。

默认子网掩码 ,不是所有的网络都需...
第五章 IP网络规划
子网掩码的主要功能是告知网络设备:某个特定的IP地址的哪一部分
是网络部分,哪一部分是主机部分。只要识别出目的IP的网络部分,
路由器即可做出路由寻址决策,IP地址的主机部分不参与路由器的路
由寻址操作。
子网掩码使用与I...
第五章 IP网络规划


   Classless Inter-Domain Routing (CIDR),无类域间路由
掩码255.0.0.0:/8(A类地址默认掩码)
掩码255.128.0.0:/9
                   ...
第五章 IP网络规划


子网划分(subnetting)的好处

减少网络流量
提高网络性能
提高安全性

为了提高IP地址的使用效率,一个网络可以划分为多个子网。
采用借位的方式,从主机最高位开始借位变为新的子网位,剩余部分
仍为主机位。这...
第五章 IP网络规划

默认情况下,192.168.0.0属于C类地址,子网掩码为24位。此时:
11000000.10101000.00000000.00000000
|---------网络位----------|-主机位-|
如要将192...
第五章 IP网络规划

方法一、利用子网数来计算

如:欲将B类IP地址168.195.0.0划分成27个子网。
公式:2n-2≥x,其中x为所需的子网数,n为所需借的子网位数。
168.195.00000000.00000000
从原来的主机...
第五章 IP网络规划


如需将200.0.0.0/24划分子网,分配给ABCD四个部门。
方法如下:
在未划分前,主机位为8位。现在需划分子网,则从主机位入手。
可将将8位主机部分视为一个新的IP地址,8位中,前若干位为网络部
分,后若干位为...
第五章 IP网络规划


      网络号                   主机地址范围                   广播地址
000   子网号全为0,不使用
001   200.0.0.32/27         001 00...
第五章 IP网络规划


注意到每个子网的主机地址范围都是00001~11110,广播地址都是
11111,那么有了每个子网的网络号后,每个子网的地址范围就很容易
推出。
如100子网,网络地址为200.0.0.128/27,则该子网中第一个主...
第五章 IP网络规划


  另一种思维方法: 要将200.0.0/24划分子网给四个部门使用,这就需
  要将该网络划分为8个子网。而且每个子网的大小相等,这意味着将
  200.0.0/24网络中原有的256个IP地址八等分。

第8个子网...
第五章 IP网络规划


例,如需将某C类地址划分20个子网,问第三个有效子网的网络地址、主
机地址范围和广播地址?
解决步骤:
1、需20个子网,则需子网位为5,剩余主机位为3,子网的大小为8。
2、8*3=24,则第三个有效子网的地址为24...
第五章 IP网络规划

方法二、利用主机数来计算
如欲将B类IP地址168.195.0.0划分成若干子网,每个子网内有主机700
台。
公式:2n-2≥x,其中x为所需的主机数,n为所需借的主机位数。
168.195.00000000.0000...
第五章 IP网络规划


划分子网的几个注意事项:
1、你所选择的子网掩码将会产生多少个子网?
2、有效子网?
3、每个子网的起、止范围?
4、每个子网的有效主机地址范围?




      方晖·三人行 http://www.330000....
第五章 IP网络规划


Variable Length Subnet Masks(VLSM)


VLSM的作用:节约IP地址空间;减少路由表大小。
使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包
括RIPv2、OSPF、EI...
第五章 IP网络规划


某单位有一个C类网络200.1.1,共有四个部门,准备划分子网。这四
个部门内的主机数目分别是:A 60台;B 28台:C 20台:D 5台。

(1)给出一种可能的子网掩码安排来完成规划。
(2)如果部门D的主机数目...
第五章 IP网络规划

第1问解决方法:
每个部门分配一个子网,部门A、B、C、D的子网大小分别是:2的6
次方=64;2的5次方=32;2的5次方=32;2的3次方=8。
以部门A为例,所需IP地址数为60,主机地址需从后向前取6位,剩余
2...
第五章 IP网络规划


1、先解决部门A。
2、然后解决部门B。
3、再解决部门C。
4、最后解决部门D。

                                                              D

 ...
第五章 IP网络规划


如果部门D的主机数目增长到34台,又如何解决?




                                           C                   B
                ...
第五章 IP网络规划


             B

    A                    C                     D



   10hosts               30hosts         ...
第五章 IP网络规划


                          IPV6简介
全球范围内WLAN、2.5G、3G无线移动数据网络的发展加快了以互联网
为核心的通信模式的形成,由于移动通信用户的增长要比固定用户快
得多,特别是各种具...
第五章 IP网络规划


报头格式                             0      4      8      16    24    32
                                  版本    ...
第五章 IP网络规划

固定的IPv6基本报头
IPv6基本报头被固定为40bit,使得路由器可以加快对数据包的处理速
度,提高了转发效率,从而提高网络的整体吞吐量,使信息传输更加
快速。
简化的IPv6基本报头
IPv6基本报头中去掉了IPv...
第五章 IP网络规划

IPv6报头新增流标记宇段
IPv6协议不仅保存了IPv4报头中的业务类别字段,而且新增了流标记
字段,使得业务可以根据不同的数据流进行更细的分类,实现优先级
控制和QoS保障,极大地改善了IPv6的服务质量。


IP...
第五章 IP网络规划


IPv6协议可根据用户的需要进行层状地址分配,这和IPv4采用块状地
址分配是不同的,后者方式导致某些地址无法使用。在IPv6的分层地
址分配方式中,高级网络管理部门可为下级网络管理部门划分地址分
配区域,下级网络管理...
第五章 IP网络规划

IPv6协议为这些用户提供了不同地址分配方式。
4种类型的点到点通信/单播地址;用于标识单一网络设备接口,单播
通信传播的分组可传送到地址标识的接口。
改进的多播地址格式;用于标识归属于不同节点的设备接口集合,多
播通信...
第二部分 路由协议


第一章 路由原理
第二章 静态路由
第三章 动态路由 - RIP
第四章 动态路由 – IGRP
第五章 动态路由 – EIGRP
第六章 动态路由 – OSPF
第七章 访问控制列表
第八章 故障排除方法




  ...
第一章 路由原理


路由协议(Routing Protocol):用于路由器动态寻找网络最佳路径,
保证所有路由器拥有相同的路由表,如OSPF、RIP、IGRP、EIGRP
等。
可路由协议(Routed protocol):当所有的路由器了...
第一章 路由原理


当一台主机要发送数据包给同一网络中的另一台主机时,它将直接把
数据包送到网络上;而要送给不同IP网络中的主机时,它将选择一个
能到达目标网络的路由器或缺省网关(default gateway) ,由它负责把
数据包送到目的...
第一章 路由原理


路由器通过建立路由选择表并与其他路由器交换路由选择表中的网络
信息来完成两项主要功能:
○ 为进入数据分组选择最佳路径;
○ 将分组交换到适当的出站端口。




      方晖·三人行 http://www.33000...
第一章 路由原理


路由:负责把一个数据包从某个设备发送到不同网络里的另一个设备
上去。路由器并不关心某个具体的主机,只负责将数据包送达某个网
络,它们只关心网络的状态和网络中的最佳路径。
路由器要路由数据包,需要知道以下信息:
1、目标地址...
第一章 路由原理


直连路由:路由器通过接口所连接的网络。
管理距离:Administrative Distance,简称AD。用来衡量对某种路由
协议的信任程度,取值范围为0~255,数值越大,信任程度越低。如果
为255,则表示完全不信任...
第一章 路由原理

Router>show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX ...
第二章 静态路由

静态路由是由管理员手工配置的到达某个网络的路径。
相关命令:
ip route [dest-network] [mask] [next-hop address或exit
interface][administrative d...
第二章 静态路由


Next Hop Address,下一跳地址,即到达目标网络路径中邻居路由器
的接口IP地址。
如图所示:RA到达20.0.0.0/8网络的下一跳IP地址为10.0.0.2,那么到
达30.0.0.0/8网络的下一跳IP地...
第二章 静态路由
                10.0.0.1               10.0.0.2        40.0.0.0/8
      RA                                       ...
第二章 静态路由


使用下一跳地址和本地出口的区别
1、优先级(管理距离)值不同
默认情况下,使用下一跳地址时管理距离为1,使用本地出口时管理距
离为0,此时在查看路由表时,静态路由类似直连路由。
2、路由方式不同
采用本地出口时,仅需要在路...
第二章 静态路由

         S0                  S1            S0                   S1
    RA                              RB       ...
第二章 静态路由

            S0                  S1            S0                   S1
      RA                               RB ...
第二章 静态路由

       S0                  S1            S0                   S1
  RA                              RB           ...
第二章 静态路由


了解和认识管理距离AD的作用:
对刚配置的静态路由的语句进行修改
1、将管理距离改为100,查看路由表
2、继续将管理距离改为255,查看路由表
3、将下一跳地址改为本地出口,查看路由表




      方晖·三亀
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
网络基础知识(经典)
Upcoming SlideShare
Loading in...5
×

网络基础知识(经典)

8,262

Published on

Published in: Sports
4 Comments
6 Likes
Statistics
Notes
No Downloads
Views
Total Views
8,262
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
252
Comments
4
Likes
6
Embeds 0
No embeds

No notes for slide

Transcript of "网络基础知识(经典)"

  1. 1. CCNA 640-802 课程讲义 江西省方晖信息技术有限公司 Adobe/Corel授权培训/考试中心 QQ:965645377 电话:0791-8526132、3800058 网址:http://www.330000.cn 1
  2. 2. 课程内容 第一部分 基础知识 第一章 OSI模型简介 第二章 认识路由器 第二部分 路由协议 第三章 无线局域网 第四章 路由器基本操作 第一章 路由原理 第五章 IP网络规划 第二章 静态路由 第三章 动态路由 - RIP 第四章 动态路由 - IGRP 第五章 动态路由 - EIGRP 第六章 动态路由 - OSPF 第七章 访问控制列表 第八章 故障排除方法 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 2
  3. 3. 课程内容 第三部分 交换原理 第五部分 附录 第一章 以太网交换 附录一 术语表 第二章 交换机基础配置 附录二 CCNA考试简介 第三章 生成树 第四章 虚拟局域网 第四部分 广域网 第一章 广域网技术 第二章 PPP 第三章 ISDN与DDR 第四章 Frame Relay 第五章 NAT 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 3
  4. 4. 第一部分 基础知识 第一章 OSI模型简介 第二章 认识路由器 第三章 无线局域网 第四章 路由器基本操作 第五章 IP网络规划 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 4
  5. 5. 第一章 OSI模型简介 本章主要介绍OSI七层模型和TCP/IP模型。 参加该课程的学员应具备本章的基础,此处不作详述,可参见其他网 络基础教材。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 5
  6. 6. 第二章 认识路由器 从大家熟悉的PC入手: 如果要使一台计算机正常工作,需要的硬件和软件包括?各部件的作 用? 硬件 软件 CPU OS Mainboard MEM Display Monitor NIC HDD Mouse Keyboard 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 6
  7. 7. 第二章 认识路由器 广域网路由器,是一种特殊类型的计算机。 Console RAM Interfaces NVRAM ROM Flash 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 7
  8. 8. 第二章 认识路由器 Cisco 2500系列路由器前视图 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 8
  9. 9. 第二章 认识路由器 AUI接口(Ethernet口) 串口 控制口 辅助口 电源开关 后视图 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 9
  10. 10. 第二章 认识路由器 Flash RAM ROM CPU NVRAM 内视图 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 10
  11. 11. 第二章 认识路由器 Cisco 2600系列路由器前视图 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 11
  12. 12. 第二章 认识路由器 串口 10/100M快速以太口 控制口 辅助口 后视图 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 12
  13. 13. 第二章 认识路由器 扩展卡 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 13
  14. 14. 第二章 认识路由器 广域网卡插槽 网络接口插槽 ROM FLASH CPU RAM 内视图 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 14
  15. 15. 第二章 认识路由器 1、Interfaces 外部可见的各类接口,如串口(Serial)、以太口( Ethernet)、快速以太口(FastEthernet)等 2、CPU 不同于PC机上常用的Intel与AMD两大厂家的产品 3、RAM 与PC所用内存功能类似,用于存放临时运行文件 4、NVRAM 非易失性RAM,固化在主板上 和RAM不同,掉电后内容不会丢失,用于存放启动配置 文件,供路由器启动后加载 5、FLASH 主要用于存放操作系统IOS 6、ROM 固化在主板上,存放一个小型的操作系统 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 15
  16. 16. 第二章 认识路由器 按路由器的接口可否更换划分,可分为固定配置(Fixed)和模块化( Module)两大类,在设计网络时,要考虑到网络的可扩展性,选择合 适的设备。 如一个小型的网络,可采用如下的网络拓朴和设备。 WAN 但考虑到网络的扩展,如规模扩大,机器设备数量增多的情况,如果 在上图的基础上进行扩展,则可能的网络拓朴如下: 该图中,为分隔网 WAN 络,增加了一台路 由器和交换机 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 16
  17. 17. 第二章 认识路由器 而如果初始时采用模块化路由器,则初始时: WAN 网络需要扩展时: WAN 该图中,为分隔网络,启用 了路由器上另一个以太口, 增加了一台交换机 仅需要增加或更换相应的模块,便于网络的扩展,保护投资。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 17
  18. 18. 第二章 认识路由器 串口线 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 18
  19. 19. 第二章 认识路由器 串口线 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 19
  20. 20. 第二章 认识路由器 DTE:Data Terminal Equipment,数据终端设备,指的是位于用户网 络接口用户端的设备。数据终端设备通过数据通信设备(例如,调制 解调器)连接到一个数据网络上,并且通常使用数据通信设备产生的 时钟信号。数据终端设备包括计算机等。 DCE:Data Communication Equipment,数据通信设备。它提供了到网 络的一条物理连接、转发业务量,并且提供了一个用于同步DCE设备和 DTE设备之间数据传输的时钟信号,如调制解调器。DCE为通信提供时 钟信号。 DTE DCE DSU/CSU 通常情况下,路由器端为DTE端。 查看路由器的接口线缆类型:Router>show controllers serial 0 需要在DCE端配置时钟频率:Router(config-if)#clock rate 56000 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 20
  21. 21. 第二章 认识路由器 RJ45-DB9或DB25 控制线 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 21
  22. 22. 第二章 认识路由器 双绞线 从左至右依次为 1、2、3……8 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 22
  23. 23. 第二章 认识路由器 1 2 3 4 5 6 7 8 568A 白 绿 白 兰 白 橙 白 棕 (绿) (橙) (兰) (棕) 568B 白 橙 白 兰 白 绿 白 棕 (橙) (绿) (兰) (棕) 直通线(Straight-through):568B——568B 交叉线(Cross-over):568A——568B 控制线(Roll-over):两头线序相反 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 23
  24. 24. 第二章 认识路由器 1、PC机的网卡和交换机连接使用何种双绞线? 2、两台PC机通过网卡连接起来,使用何种双绞线? 3、PC机的网卡和路由器的以太口使用何种双绞线连接? 4、交换机或集线器接口上标记的“X”是什么含义? 5、为什么有些交换机的接口上,只有接口编号,没有“X”标记? 6、交换机的“Uplink”口和其他普通接口有什么区别? 7、交换机的普通接口和另一台交换机的普通接口用何种双绞线连接? 和Uplink口呢? 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 24
  25. 25. 第二章 认识路由器 仍以PC机为例。 PC机的启动过程: 1、开机自检 2、加载操作系统,如开机的时候你可以选择进入Windows XP或者 Windows 2003 3、加载配置,如注册表文件、启动项等 路由器的启动过程类似。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 25
  26. 26. 第二章 认识路由器 路由器的启动过程 1、POST(Power On Self Test):加电自检 2、执行ROM中的普通自举程序加载器(Generic Boottrap Loader) 3、加载IOS(Internetwork Operating System) IOS可以从下列位置加载:Flash、Tftp、ROM IOS映像文件的来源,是由配置寄存器(Config Register)的设 置来确定的,默认为0x2102,表明路由器应查找配置文件中是否有 boot system的命令。 如果没有,则 首先,从路由器自身的Flash中加载IOS, 如果没有,则尝试从TFTP服务器中加载IOS, 如果不能,则从路由器的ROM中加载IOS。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 26
  27. 27. 第二章 认识路由器 4、加载配置文件 如果成功加载IOS,路由器在NVRAM中寻找配置文件。 如果没有有效的配置文件,路由器将通过所有的活动接口通过广播的 形式搜索TFTP服务器,如果仍然没有,则进入到Setup模式,以对话的 形式进行配置。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 27
  28. 28. 第二章 认识路由器 1、路由器在POST后,先查看寄存器的值,这个值是一组4个十六进制 的数字,而其中的最后的一位影响启动的过程。 2、在NVRAM的配置文件中查看boot system命令,这个命令告诉引导程 序在哪里寻找IOS。 3、如果在NVRAM的配置文件中没有找到boot system命令,引导程序使 用flash中所找到的第一个有效的IOS镜像。 4、如果flash中没有有效的IOS镜像,引导程序将生成一个TFTP本地广 播以定位TFTP服务器。 5、如果没有找到TFTP服务器,引导程序将加载ROM中的MINI IOS( RXBOOT 模式)。 6、如果ROM中有MINI IOS,那么MINI IOS在随后加载并且进入RXBOOT 模式;否则路由器不是重新试图寻找IOS镜像,就是加载ROMMON并且进 入ROM Monitor模式。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 28
  29. 29. 第三章 无线局域网 传统有线网络由于受设计或环境条件的制约,在物理、逻辑和资金方 面普遍存在着一系列问题,特别是当涉及到网络移动和重新布局时。 无线局域网的出现使有线网络所遇到的问题迎刃而解,它可以使用户 任意对有线网络进行扩展和延伸,只需在有线网络的基础上通过接入 点设备AP(Access Point)、无线网卡、网络桥接器和天线等无线设 备使无线通信得以实现。在不进行传统布线的同时,提供有线局域网 的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动 应用。 下列情形可能需要无线局域网络: 无固定工作场所的使用者; 有线局域网络架设受环境限制; 作为有线局域网络的备用系统; 热点地区。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 29
  30. 30. 第三章 无线局域网 无线局域网主要标准 1、802.11(波段是2.4GHz) 最高2Mbps,传输距离100米,用于传送数据 2、802.11b(波段是2.4GHz) 最高5.5和11Mbps,传输距离100~300米,用于传送数据、图像 3、802.11a(波段是5GHz,与其它标准不兼容且成本太高) 最高54Mbps,传输距离5~10千米,用于传送数据、图像、语音 4、802.11g(波段是2.4GHz) 最高54Mbps,传输距离5~10千米,用于传送数据、图像、语音 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 30
  31. 31. 第三章 无线局域网 802.11b是802.11标准的升级版本,它采用2.4-2.4835GHz频带和DSSS 扩频方式。该标准可提供11Mbps的数据速率,大约是IEEE802.11标准 无线LAN速度的5倍,还能够支持5.5Mbps和11Mbps两个新速率,而且 802.11b实现了动态速率转换,可以在11Mbps、5.5Mbps、2Mbps、 1Mbps的不同速率之间自动切换。802.11b使用不同的调制方式以实现 不同的传输速率:传输速率为1Mbps时使用DBPSK(Differential Binary Phase Shift Keying)二进制差分移相键控,传输速率为 2Mbps时使用DQPSK(Differential Quart Phase Shift Keying)四进 制差分移相键控,传输速率为5.5/11Mbps时使用CCK(Complementary Code Keying)补码键控。 802.11b是目前使用最为广泛的一种无线局域网标准。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 31
  32. 32. 第三章 无线局域网 802.11a标准扩充了标准的物理层,工作在5GHz U-NII(unlicensed national information infrastructure)频带,采用正交频分复用( OFDM)的调制技术,传输速率为6Mbps-54Mbps,物理层速率可达 54Mb/s,传输层可达25Mbps,支持速率为6、9、12、18、24、36、48 、54Mbps。传输距离较502.11b短,与802.11b、802.11不兼容。 802.11g标准使用了802.11a标准相同的调制技术OFDM,因此能达到54 Mbps的传输速率。802.11g标准也使用2.4GHz频带,可以兼容现有的 802.11b标准。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 32
  33. 33. 第三章 无线局域网 802.11 802.11b 802.11a 802.11g 频带范围 2.4 GHz 2.4 GHz 5 GHz 2.4GHz 数据速率 1-2 Mbps 11 Mbps 54 Mbps 54 Mbps 调制方式 跳频扩频 正交序列扩频 直接序列扩频 正交序列扩频 适用范围 数据 数据、图象 语音、数据、图象 语音、数据、图象 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 33
  34. 34. 第三章 无线局域网 无线局域网的优点 1、建设速度快 2、安装灵活方便,可“现用现装” 3、节约建设投资(预埋电缆常常投入使用时已经落后) 4、维护成本低(明线的维护困难且费用高) 5、安全性好(明线容易发生故障,易受雷击、火灾等影响) 6、适用范围:不便布线场所;频繁变更办公场人员;多局域间的连接 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 34
  35. 35. 第三章 无线局域网 Access Point,又叫无线接入点,是有线局域网络与无线局域网络的 桥梁,装有无线网卡的PC可通过AP互联,或通过AP去分享有线局域网 络甚至广域网络的资源除此之外,AP本身还有许多其它的附加功能, 如通过MAC地址限制接入的终端,简单的防火墙功能等。 无线网卡,与传统的以太网的差别在于它是通过无线电波传输数据, 而后者则是通过一般的网线来传送。 无线局域网天线,与一般电视,手机所用之天线不同,其原因是因为 频率不同所致,WLAN所用的频率为较高2.4GHz之频段 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 35
  36. 36. 第三章 无线局域网 WLAN距离与速率的关系 两台无线设备相互靠近,它们将以两个接口所支持的最高速率通信。但 是,如果以最高传输速率通信,传输距离可能小于以较低速率传输的 距离。这就是WLAN接口要提供自动选择速率机制的原因。 无线接口总是以尽可能高的速率进行传输,如果以某速率传输失败, 无线网卡将以相同的速率重新“传输丢失的报文”,如果第二次也传 输失败了,无线接口将自动切换至另一较低的速率。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 36
  37. 37. 第三章 无线局域网 Wireless-LAN组成 1、对等模式无线网络 无线网卡+无线网卡 2、基本模式无线网络 无线网卡+无线Access Point(无线HUB;无线路由) 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 37
  38. 38. 第三章 无线局域网 在跳频扩频技术FHSS(Frequency-Hopping Spread Spectrum)中,将 整个信道分为很多个子信道,发射与接收两端以特定形式的窄频电波 来传送信号,收发两端传送资料经过一段极短的时间后,便同时切换 到另一个频段。由于不断的切换频段,因此较能减少在一个特定频道 受到干扰,也不容易被窃听。FCC规定使用75个以上的跳频信号,且跳 频至下一个频率的最大时间间隔为400ms,即每秒跳频2.5次。 802.11中将最大时间间隔定为250ms,也就是每秒跳4次,将83.5mhz( 2483.5-2400)分为79个频道,每个频道大约1mhz。 为避免信号受到干扰采用FSK(Frequency Shift Keying频移键控)技 术,使进行无线通讯的设备同步且同时地选择某个特定频道,并且每 隔一段时间就跳到另一个频道继续联系。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 38
  39. 39. 第三章 无线局域网 直接序列扩频技术(Direct Sequence Spread Spectrum)是将原来的 记号[1]或者[0],利用10个以上的chips来代表[1]或[0]位,使得原来 较高功率,较窄频率变成具有较宽频的低功率频率。而每个bit使用多 少个chips称作Spreading Ratio,一个较高的Spreading Ratio可以增 加抗噪声干扰,而一个较低Spreading Ratio可以增加用户的人数。 基本上,在DSSS的Spreading Ratio是相当少的。例如在几乎所有 2.4GHz的无线局域网络产品所使用的Spreading Ratio皆少于20。而在 IEEE802.11的标准内,其Spreading Ratio是11。IEEE802.11b采用这 种扩频方式。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 39
  40. 40. 第三章 无线局域网 正交频分复用(Orthogonal Frequency Division Multiplexing)是 一种多载波数字调制技术,具有频谱利用率高、抗多径干扰等特点。 OFDM系统能够有效地抵抗无线信道带来的影响,例如信道的频率选择 性衰落、脉冲噪声和共信道干扰的影响。其主要思想是:将信道分成 许多正交子信道,在每个子信道上进行窄带调制和传输,这样减少了 子信道之间的相互干扰。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 40
  41. 41. 第三章 无线局域网 第一代WLAN安全依靠唯一的SSID和MAC进行认证。 SSID是一个1-32个字符的ASCII字符串,它会输入到客户端和AP中。在 802.11中,任何具有空SSID的客户可以连接到任何AP上,而不管AP的 SSID。IEEE标准要求广播SSID,SSID广播选项允许发送信标帧广播 SSID。 基于MAC的认证在802.11规范中定义。某些厂商在AP上支持一个合法的 MAC地址列表,某些厂商允许AP在一个集中服务器上查询MAC地址。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 41
  42. 42. 第三章 无线局域网 IEEE 802.11标准使用WEP来保护WLAN。 IEEE 802.11标准指定一个静态40位密钥,可以导出并在别处使用。当 使用WEPJF ,无线客户端和AP必须拥有一对匹配的WEP密钥。WEP使用 RC4(Rivest Cipher 4)加密算法。 IEEE 802.11标准提供了两种机制定义用于WLAN的WEP密钥。 在第一种机制中,无线子系统中的所有设备,包括客户端和AP,最多 共享4个默认密钥。一个客户端获得默认密钥后,它可以与其他所有的 设备进行通信。当密钥被广泛分发后,安全性会降低。 第二种机制中,每个客户端和另外一台无线设备建立密钥映射关系。 这种方式比较安全,因为拥有密钥的设备较少,但分发这个唯一的密 钥会随着无线设备的增多而变得困难。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 42
  43. 43. 第三章 无线局域网 开放认证 接入点A 接入点B 客户端发送控针数据 AP(A/B)发送探针响应 客户端评估AP响应,选择最佳AP 客户端发送认证请求给所选择的AP(A) AP(A)确认认证,注册客户端 客户端发送连接请求给所选择的AP(A) AP(A)确认连接,注册客户端 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 43
  44. 44. 第三章 无线局域网 共享密钥认证 接入点A 接入点B 客户端发送控针数据 AP(A/B)发送探针响应 客户端评估AP响应,选择最佳AP 客户端发送认证请求给所选择的AP(A) AP(A)使用包含未加密的Challenge文本响应认证 客户端使用WEP密钥加密Challenge文本,并发送给AP(A) AP(A)将未加密的Challenge文本与加密的Challenge文本进行 比较,如果相同,则允许客户端连接进入WLAN 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 44
  45. 45. 第三章 无线局域网 WEP的局限性 认证: ☆认证是基于设备的,而不是基于用户的 ☆客户端不对网络认证 ☆现有的认证数据库不能负载分担 密钥管理: ☆密钥长度不变 ☆设备和AP共享密钥 ☆如果一个适配器或设备被盗,所有设备和AP的密钥都必须重置 基于RC4的WEP密钥: ☆加密算法容易受到攻击 ☆消息的完整性不能得到保证 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 45
  46. 46. 第三章 无线局域网 WPA允许通过IEEE 802.1x协议对用户认证,它可以控制有线和无线局 域网的入口,提供相互认证,网络和用户可以互相证明其身份。 802.11x标准的要求在客户端、AP和认证服务器上都提供支持。 Supplicant 认证方 认证服务器 在客户端操作 在网络边缘设备 EAP插件加载到 上操作,如AP和 RADIUS服务器 交换机 开放/半开放的网络 访问层 企业网络 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 46
  47. 47. 第三章 无线局域网 1、客户端关联到AP后,Supplicant询问登录用户名和密码,开始EAP over LAN(EAPOL) 2、客户端响应用户名和密码 3、通过802.1x和EAP,Supplicant将用户名和密码单向哈希值发送给 AP 4、AP封装请求,并将它发送给RADIUS服务器 5、RADIUS服务器根据数据库检查用户名和密码,决定用户是否有权访 问网络 6、如果客户端认证通过,RADIUS服务器发送访问询问给AP,然后转发 给客户端 7、客户端通过AP将访问询问的EAP响应发送给RADIUS服务器 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 47
  48. 48. 第三章 无线局域网 8、如果客户端发送的响应正确,RADIUS服务器将接入成功消息和会话 WEP密钥(无线网络上的EAP)通过AP发送给客户端。同样的会话WEP密 钥也会发送给AP 9、客户端和AP使用会话WEP密钥进行通信。组播的WEP密钥由AP直接发 送给客户端。它使用会话WEP密钥加密 10、客户端退出后,AP回到初始状态,仅允许802.1x数据通过 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 48
  49. 49. 第三章 无线局域网 LEAP EAP-TLS EAP-PEAP 服务器认证 密码 证书/PKI 证书/PKI 客户端认证 密码 证书/PKI 密码1 单点登录 是 是 否2 密码攻击弱点 否3 否 否 OTP/LDAP支持 否 N/A 是 附加架构 否 是/CA 是/CA 1、不是局限于密码机制,但现在可以使用密码 2、微软自己的Supplicant与EAP-MS-CHAPv2支持SSO 3、要求使用强密码(密钥长度超过64位) 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 49
  50. 50. 第四章 路由器基本操作 Ethernet 0 Serial 0 Switch Router Internet Modem Aux Console 主要的几种配置方式 PSTN 1、Hyper Terminal Modem 2、WEB 3、TELNET 4、Dial 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 50
  51. 51. 第四章 路由器基本操作 CLI(Command Line Interface),命令行界面,可在用户提示符下键 入可执行指令的界面。 Cisco设备的配置是通过命令的输入和执行来完成的,如: Router#show running-config … 和CLI形式相对应的是GUI(Graphic User Interface),图形用户界 面。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 51
  52. 52. 第四章 路由器基本操作 控制台连接 Com 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 52
  53. 53. 第四章 路由器基本操作 控制台连接 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 53
  54. 54. 第四章 路由器基本操作 使用超级终端配置路由器: 开始→程序→附件→通讯→超级终端 名称 图标 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 54
  55. 55. 第四章 路由器基本操作 通过下拉菜单选择相应的端口,如COM1 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 55
  56. 56. 第四章 路由器基本操作 或直接点击“还原为默认值”, 然后点击确定 通过下拉菜单修改各项参数,然 后点击确定 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 56
  57. 57. 第四章 路由器基本操作 路由器的启动 同样的,类似常用的PC机,自检→定位操作系统(光驱?软驱?USB? 硬盘?) →加载操作系统(XP?Linux?) →加载配置文件(用户? 桌面?) Power on self test (POST) Load and run bootstrap code Find the IOS software Load the IOS software Find the configuration Load the configuration Run 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 57
  58. 58. 第四章 路由器基本操作 Setup模式 如果设备之前没有被配置过,或者配置文件被删除,或者配置文件被 忽略(未加载),该设备将进入Setup模式,通过对话的方式进行基本 配置。 --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]:y 在设置过程中可以随时键入“?”得到系统的帮助,按ctrl+c可 … 以退出设置过程,缺省设置将显示在‘[ ]’中。 At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[ ]'. 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 58
  59. 59. 第四章 路由器基本操作 接下来,会让你进行主机名、密码、接口等相关设置。在配置完成的 最后将出现如下选项: [0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection [2]: 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 59
  60. 60. 第四章 路由器基本操作 Router> 基本操作模式 操作提示符 主机名 用户模式 > User Mode 特权模式 # Privileged Mode 类似于Windows操作系统下,可以把用户分为Guest、User、 Administrator等,不同用户有不同的权限。 在路由的用户模式下没有更改路由器配置的权限。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 60
  61. 61. 第四章 路由器基本操作 router> 用户模式 路由器处于用户命令状态,这时用户可以查看路由器的连接状态,访 问其它网络和主机,但不能查看和更改路由器的设置。 router# 特权模式 路由器处于特权命令状态,这时不但可以执行所有的用户命令,还可 以看到和更改路由器的设置。 router(config)# 全局配置模式 此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 其他 router(config-if)# 接口配置模式 router(config-router)# 路由协议配置模式 …… 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 61
  62. 62. 第四章 路由器基本操作 exit 或 logout 用户模式 router> disabl enable e 特权模式 router# 方式一: exi config terminal 快捷键 Ctrl+Z t 全局模式 router(config)# 方式二: exi interface serial 0 命令 end t 接口模式 router(config-if)# 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 62
  63. 63. 第四章 路由器基本操作 Router>? 在任何模式下,直接输入?将列出在当前模式下可运行的所有命令及 参数。 Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface … ping Send echo messages ppp Start IETF Point-to-Point Protocol (PPP) resume Resume an active network connection --More— 当页面下方出现“--More--”提示符时,输入空格将显示下一屏,输 入回车将显示下一行,其他键结束。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 63
  64. 64. 第四章 路由器基本操作 实验任务:修改路由器的时间。 既然是要对路由器进行修改,就需要相应的权限,要进入到特权模式 下进行配置。如果不知道用什么命令,最直接的方法就是用问号。 注意到命令列表中有一个clock, 通过后面的解释,初步判断也许 Router#? 可以用来配置系统时间 Exec commands: access-enable Create a temporary Access-List entry … clear Reset functions clock Manage the system clock configure Enter configuration mode … 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 64
  65. 65. 第四章 路由器基本操作 Router#clock 直接输入clock,得到一个错误提示: % Incomplete command. 命令未完成,表明需要继续输入相应 的参数。 Router#clock ? 在clock后面跟上问号,得到提示:需 set Set the time and date 要跟上set参数。 Router#clock set ? hh:mm:ss Current Time 继续使用问号,得到时间格式 Router#clock set 18:04:34 ? 为小时、分、秒,中间用冒号 隔开,并需要配置日期和月。 <1-31> Day of the month MONTH Month of the year 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 65
  66. 66. 第四章 路由器基本操作 Router#clock set 18:04:34 16 3 ^ % Invalid input detected at '^' marker. 假设当前日期是3月16日,当输入 数字3的时候,得到了一个错误提 示“^(向上的小箭头)”。这个 将数字3改为英文的“march”,并 符号表明这条命令从箭头所指处错 继续使用问号,最终完成命令。 误,之前的命令字符都是正确的。 Router#clock set 18:04:34 16 march ? 配置完成后,查看配 置结果,将显示新的 <1993-2035> Year 时间。 Router#clock set 18:04:34 16 march 2007 Router#show clock 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 66
  67. 67. 第四章 路由器基本操作 修改路由器名称 默认情况下,Cisco路由器的名称为Router,为便于管理,给路由器配 置名称。 语法格式:Router(config)#hostname name 在全局模式下,用hostname命令指定,后面跟相应的名称,如 Router(config)#hostname london London Paris Cairo 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 67
  68. 68. 第四章 路由器基本操作 配置串口 在配置串口前,首先需要查看该接口的类型是DTE还是DCE。如果为DCE 端,需配置时钟频率(ClockRate)。 查看该接口所连接的线缆类型: Router#show controllers serial 0 将会看到三种结果:no cable、dte或dce。 在DCE端如下配置: Router(config)#interface serial 0 Router(config-if)#clockrate 64000 Router(config-if)#no shutdown 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 68
  69. 69. 第四章 路由器基本操作 配置以太口 Router(config)#interface ethernet 0 Router(config-if)#ip address 10.0.0.1 255.0.0.0 Router(config-if)#no shutdown 如配置错误,可在相应模式下用新配置语句覆盖旧配置语句,或用no 语句取消原配置,如 Router(config-if)#no ip address 配置接口描述(Description) Shanghai(config-if)#description connect to Beijing S0 WAN Shanghai Beijing 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 69
  70. 70. 第四章 路由器基本操作 配置域名解析 如果输入错误的命令或名称,如 Router#enabel 将出现如下错误提示 Translating "enabel"...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address 由于路由器不识别该命令,就会认为enabel是网络中的某个主机的名 称,将通过其活动接口以广播的形式查找网络中的域名服务器,试图 解析出“enabel”这个设备的IP地址。 关闭域名服务 Router(config)#no ip domain-lookup 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 70
  71. 71. 第四章 路由器基本操作 Router#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(7), RELEASE SOFTWARE (fc1) … Router uptime is 3 hours, 30 minutes System returned to ROM by power-on … System image file is "flash:c2500-i-l.121-7.bin" … cisco 2500 (68030) processor (revision F) with 16384K/2048K bytes of memory. … 1 Ethernet/IEEE 802.3 interface(s) show version 2 Serial network interface(s) 显示路由器的软硬件信息 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 71
  72. 72. 第四章 路由器基本操作 router#show running-config 查看路由器当前运行配置,存放于RAM中 router#show startup-config 查看路由器启动配置,存放于NVRAM中 router#copy running-config startup-config 保存配置 router#write erase 删除配置 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 72
  73. 73. 第四章 路由器基本操作 常用快捷键 Tab:自动完成命令的剩余部分 ↑↓:重复上一条或下一条历史命令。 路由器或交换机等在缓存中保存有历史命令,默认保存10条,最大256 条,但缓存过大会影响路由器的性能。 修改历史命令大小 Router#terminal history size 256 查看 Router#show terminal … History is enabled, history size is 256. … Router#show history 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 73
  74. 74. 第四章 路由器基本操作 通过Web方式配置路由器。 1、建立物理连接; 2、建立网络连接; NIC Ethernet 3、启用路由器的Http服务,语法: 192.168.0.1 192.168.0.254 Router(config)#ip http server 4、配置登录用户名和密码,语法: Router(config)#username name password password Router(config)#username abc password cisco 5、打开浏览器,输入路由器的地址。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 74
  75. 75. 第四章 路由器基本操作 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 75
  76. 76. 第四章 路由器基本操作 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 76
  77. 77. 第四章 路由器基本操作 可输入相关操作命令 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 77
  78. 78. 第四章 路由器基本操作 通过Telnet配置路由器 在PC机上发起Telnet,进入DOS窗口:telnet 192.168.0.1 192.168.0.2 192.168.0.1 NIC Ethernet 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 78
  79. 79. 第四章 路由器基本操作 10.0.0.2 RA RB 10.0.0.1 发起Telnet,可在用户及特权两种模式下: Router#telnet ip address 或 name 如:RA>telnet 10.0.0.2 为便于管理,可配置IP地址与设备名称的映射。 语法,在全局模式下: Router(config)#ip host name ip address 如:RA(config)#ip host sale 10.0.0.2 配置成功后,可用主机名替代IP地址。 RA>telnet sale 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 79
  80. 80. 第四章 路由器基本操作 Ctrl+Shift+6, x √ 保留 RA 10.0.0.2 RB 10.0.0.1 Exit X 断开 返回:从RA发起Telnet登录到RB后,返回RA时可有两种方式: 1、结束会话并返回 在远程系统(RB)上输入exit,将断开此次Telnet会话并返回RA。 2、保持会话并返回 在远程系统(RB)上通过键组合:ctrl+shift+6,x。Ctrl与Shift与6 三个键同时按下,然后按X,将保持此会话并返回RA。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 80
  81. 81. 第四章 路由器基本操作 RB 10.0.0.2 10.0.0.1 RA 查看、恢复及断开会话 20.0.0.1 20.0.0.2 RC 若从RA已分别发起Telnet至RB与RC,则 1、查看会话 RA#show sessions Conn Host Address Byte Idle Conn Name 1 RB 10.0.0.2 0 0 RB * 2 RC 20.0.0.2 0 0 RC 看到两个会话,前面有编号,其中带有*号的是当前连接。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 81
  82. 82. 第四章 路由器基本操作 2、恢复会话 RA#resume 1 将恢复第1条会话,即恢复到RB的会话 若直接回车,将恢复带有*号的某个会话,此处将恢复到RC的会话。 3、断开会话 RA#disconnect 2 将断开第2条会话,即断开到RC的会话 继续查看会话,发现只剩下编号为1的会话。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 82
  83. 83. 第四章 路由器基本操作 RA 10.0.0.1 RB 20.0.0.1 RC 查看及清除用户 10.0.0.2 20.0.0.2 Telnet Telnet 若从RA、RC分别发起到RB的Telnet会话,则在RB上 1、查看用户 RB#show users Line User Host(s) Idle Location 4 tty 4 incoming 00:10:43 RA 查看到两个访问用户, 分别来自RA和RC,编 16 tty 16 incoming 00:10:46 RC 号为4和16。 2、清除用户 RB#clear line 16 清除编号为16的连接,即断开来自RC的telnet访问 继续查看用户,会发现只剩下编号为4的用户。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 83
  84. 84. 第四章 路由器基本操作 管理密码的设置 router(config)#enable secret cisco router(config)#enable password cisco1 两个密码不能相同 密码配置完成后,退到用户模式下,输入enable后,分别用刚才配置 的cisco1和cisco尝试。 认识两种密码的区别: 1、MD5/Clear text 2、权限及优先级别 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 84
  85. 85. 第四章 路由器基本操作 控制口登录密码 router(config)#line console 0 router(config-line)#login router(config-line)#password cisco 配置完成后,在特权模式下logout登出,再敲回车查看。 未授权的用户不能进入到路由器的用户模式。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 85
  86. 86. 第四章 路由器基本操作 远程登录密码 router(config)#line vty 0 4 router(config-line)#login router(config-line)#password cisco 未授权的用户不能通过远程登录的方式对路由器进行操作。 0 第1个用户,占用编号为0的接口 1 第2个用户,占用编号为1的接口 2 第3个用户,占用编号为2的接口 3 4 第4个用户,占用编号为3的接口 第5个用户,占用编号为4的接口 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 86
  87. 87. 第四章 路由器基本操作 默认情况下,路由器支持最多五个用户登录,编号从0到4。 可以给不同编号分配不同的密码,如: router(config)#line vty 0 router(config-line)#password cisco1 router(config)#line vty 1 2 router(config-line)#password cisco2 router(config)#line vty 3 4 router(config-line)#password cisco3 此时,第一个用户的登录密码为cisco1,第二三个用户的登录密码为 cisco2,第四五个用户为cisco3。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 87
  88. 88. 第四章 路由器基本操作 如果配置如下,远程用户可否登录? router(config)#line vty 0 router(config-line)#login router(config-line)#no password router(config)#line vty 1 4 router(config-line)#login router(config-line)#password cisco 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 88
  89. 89. 第四章 路由器基本操作 明文的加密 router(config)#service password-encryption 默认情况下,控制口、远程登录等密码均以明文的形式显示在配置文 件中,通过这种方式对明文密码进行加密显示。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 89
  90. 90. 第四章 路由器基本操作 未加密,Router#show running-config … line con 0 password cisco … 加密后,Router#show running-config line vty 0 4 … password cisco line con 0 password 7 110A1016141D … line vty 0 4 password 7 01100F175804 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 90
  91. 91. 第四章 路由器基本操作 常用寄存器值 0x102 Ignores break 9600 console baud 0x1202 1200 baud rate 0x2101 Boots into bootstrap Ignores break Boots into ROM if initial boot fails 9600 console baud rate 0x2102 Ignores break Boots into ROM if initial boot fails 9600 console baud rate default value for most platforms 0x2120 Boots into ROMmon 19200 console speed 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 91
  92. 92. 第四章 路由器基本操作 0x2122 Ignores break Boots into ROM if initial boot fails 19200 console baud rate 0x2124 NetBoot Ignores break Boots into ROM if initial boot fails 19200 console speed 0x2142 Ignores break Boots into ROM if initial boot fails 9600 console baud rate Ignores the contents of NonVolatile RAM(ignores configuration) 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 92
  93. 93. 第四章 路由器基本操作 路由器密码恢复(2500系列) 1、reload或重新启动路由器 2、开机60S之内按“break” 或“ctrl+break”,中断启动过程 3、此时提示符为“>”(rom monitor模式),输入o/r 0x2142,修改 寄存器值,使之启动时不加载配置 4、输入i(initialize),重新初始化路由器,即重启 5、路由器重启后将进入setup对话框 Would you like to enter the initial configuration dialog? [yes/no]: n 6、此时提示符为router>,输入enable进入特权模式 7、router#copy startup-config running-config,加载原配置 8、router#config terminal,进入全局模式 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 93
  94. 94. 第四章 路由器基本操作 9、router(config)#enable secret cisco,修改特权模式密码为 cisco 10、router(config)#exit,退到特权模式下 11、router#copy running-config startup-config,保存新密码 此时密码已经被修改为cisco,配置也已成功保存,下一次路由器 断电重启后能否正常工作? 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 94
  95. 95. 第四章 路由器基本操作 12、router#show version,最后一行显示寄存器值为0x2142,需要修 改为正常的0x2102,否则路由器下次重启时仍然不加载配置文件,将 不能正常工作 13、router(config)#config-register 0x2102,修改为正常值 14、router#show version,查看最后一行,显示如下: Configuration register is 0x2142 (will be 0x2102 at next reload) 15、router#reload,保存配置并重启路由器,完成操作 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 95
  96. 96. 第四章 路由器基本操作 路由器密码恢复(2600系列) 1、reload或重新启动路由器 2、开机60S之内按“break”键或“ctrl+break”,中断启动过程 3、此时提示符为“rommon1>”(rom monitor模式),输入confreg 0x2142,修改寄存器值,使之启动时不加载配置 4、在rommon2>后输入reset,重新启动路由器 5、路由器重启后将进入setup对话框 Would you like to enter the initial configuration dialog? [yes/no]: n 6、此时提示符为router>,输入enable进入特权模式 7、router#copy startup-config running-config,加载配置 8、router#config terminal,进入全局模式 9、router(config)#enable secret cisco,修改特权模式密码为 cisco 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 96
  97. 97. 第四章 路由器基本操作 10、router(config)#config-register 0x2102,修改为正常值 11、router#copy running-config startup-config,保存新密码 12、router#show version,查看最后一行,显示如下: Configuration register is 0x2142 (will be 0x2102 at next reload) 13、 router#reload,保存配置并重启路由器,完成操作 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 97
  98. 98. 第四章 路由器基本操作 备份与恢复 使用TFTP服务器备份路由器Flash中的IOS映像 使用TFTP服务器升级路由器IOS软件/恢复路由器IOS软件 使用TFTP服务器备份/恢复配置文件 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 98
  99. 99. 第四章 路由器基本操作 1、建立物理连接 控制线 以太口 网卡 选用合适的线缆建立此物理连接,此处显示的 是一个最简单的网络拓朴 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 99
  100. 100. 第四章 路由器基本操作 2、建立网络连接,测试连通性 配置路由器以太口地址为192.168.1.254/24 配置PC机(TFTP服务器)的网卡地址为192.168.1.253/24 在路由器配置窗口中: router#ping 192.168.1.253 在PC机中开启一个DOS窗口: C:>ping 192.168.1.254 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 100
  101. 101. 第四章 路由器基本操作 3、配置TFTP服务器 标题栏上显示TFTP服 务器的地址 TFTP服务器日志文件 目录 TFTP服务器根目录 为便于观察实验结果,可 将两个路径改至桌面 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 101
  102. 102. 第四章 路由器基本操作 4、备份IOS 通过show flash或show version命令,查看IOS文件名,形如c2500-i- l.bin(.bin表示这是一个二进制的压缩文件),复制该文件名备用。 使用copy命令进行备份,格式如下: copy 源路径下的源文件 目标路径下的目标文件 此实验中,要备份的IOS文件存放于FLASH中 copy flash tftp 5、备份配置文件 copy running-config tftp copy startup-config tftp 6、查看备份结果 通过TFTP服务器的日志文件 通过路由器的显示结果 通过记事本/写字板查看备份的配置文件 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 102
  103. 103. 第四章 路由器基本操作 7、恢复/升级操作系统 首先确认要路由器的硬件配置是否满足新的IOS的运行要求。 copy tftp flash 8、恢复配置文件 copy tftp running-config copy tftp startup-config 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 103
  104. 104. 第四章 路由器基本操作 路由器上插有两个8M的FLASH,show flash显示: System flash directory, partition 1: File Length Name/status Flash分区的合并 1 7883292 c2500-i-l.121-7.bin [7883356 bytes used, 505252 available, 8388608 total] 8192K bytes of processor board System flash (Read ONLY) System flash directory, partition 2: No files in System flash [0 bytes used, 8388608 available, 8388608 total] 8192K bytes of processor board System flash (Read/Write) 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 104
  105. 105. 第四章 路由器基本操作 1、将flash:2:删除 Router#erase flash:2: 2、合并两个flash Router(config)#partition flash 1 3、show flash: System flash directory: File Length Name/status 1 7883292 c2500-i-l.121-7.bin [7883356 bytes used, 8893860 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY) 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 105
  106. 106. 第四章 路由器基本操作 使用tftpdnld的方式恢复IOS rommon 1 >IP_ADDRESS=192.168.0.1(路由器第一个以太口的ip地址) rommon 2 >IP_SUBNET_MASK=255.255.255.0 rommon 3 >DEFAULT_GATEWAY=192.168.0.2 rommon 4 >TFTP_SERVER=192.168.0.2(TFTP服务器的IP地址) rommon 5 >TFTP_FILE=c2600-i-mz.120-7.T.bin(上传文件的名称) rommon 6 >sync(保存) rommon 7 >set(查看) rommon 8 >tftpdnld(传送文件)出现提示选择y 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 106
  107. 107. 第四章 路由器基本操作 用Xmodem的方式恢复IOS 1、使用超级终端,把IOS放在超级终端的指定目录下 2、在rommom下使用xmodem或ymodem命令,如:xmodem -rc c4500flash 3、在超级终端发送文件c4500flash 4、传输完成后,系统会加载 5、此时系统在ram中,并不在flash里,要把IOS拷贝到flash中 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 107
  108. 108. 第四章 路由器基本操作 CDP:Cisco Discovery Protocol,思科发现/查找协议。 1、私有 2、工作在数据链路层 3、用于发现直接连接的Cisco邻居设备 4、默认启用 5、可查看到第三层信息 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 108
  109. 109. 第四章 路由器基本操作 Router>show cdp Router>show cdp interface Router>show cdp neighbors Router>show cdp neighbors detail Router>show cdp entry * Router>show cdp entry rod(rod为某个邻居的主机名) 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 109
  110. 110. 第四章 路由器基本操作 S0 S1 RA RB rb#show cdp neighbors … Device ID Local Intrfce Holdtme Capability Platform Port ID Ra Ser 1 161 R 2500 Ser 0 Device ID 邻居设备的主机名 Local Intrfce 路由器RB自身的接口,即连接到邻居的接口 Holdtme 保持计时器 Capability 类型,此处显示为R,表明邻居是路由器 Platform 平台,此处为2500系列 Port ID 对端的接口 即:RB通过自己的Serial 1接口连接到一台名称为RA的2500系列的路由器的Serial 0接口。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 110
  111. 111. 第四章 路由器基本操作 S0 S1 RA RB CDP的两个计时器:更新时间为60S,保持时间为180S 假设当RA在第5秒时发送CDP的广播并被RB所接收,RB启用计时器进行 倒计时。 RB期望在60秒之后即65秒时收到来自RA的CDP更新。 如果在第65秒时正常收到更新,RB刷新计时器,重新开始倒计时。 如果在第65秒时没有收到,RB并不是立刻把RA从CDP邻居表是删除,而 是继续等待直到保持时间超时。RB将在180秒之后,即185秒时将RA从 CDP邻居表中移除。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 111
  112. 112. 第四章 路由器基本操作 S0 S1 × CDP的启用与关闭 默认情况下,CDP是启用的 在全局模式下:Router(config)# ( no ) cdp run 在接口模式下:Router(config-if)# ( no ) cdp enable 如图,要关闭S1接口的CDP Router(config)# cdp run Router(config)# interface serial 1 Router(config-if)# no cdp enable 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 112
  113. 113. 第五章 IP网络规划 什么是IP地址? IP地址由一个32位长的二进制数字表示,这32位又分为4个8比特数。 由于我们日常习惯用十进制表示数字,因此以十进制来表示每个8比特 数,范围从0~255。这4个十进制用小圆点隔开,称为点分十进制表示 法,如172.16.122.204。 一个IP地址主要由两部分组成:一部分是用于标识该地址所隶属的网 络号;另一部分用于指明该网络上某个特定主机的主机号。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 113
  114. 114. 第五章 IP网络规划 为什么要使用IP地址? 一个IP地址是用来标识网络中的一个通信实体,比如一台主机,或者 是路由器的某一个端口。在基于IP协议网络中传输的数据包,也都必 须使用IP地址来进行标识。每个被传输的数据包包括一个源IP地址和 一个目的IP地址。当该数据包在网络中进行传输时,这两个地址保持 不变,以确保网络设备始终能够根据确定的IP地址,将数据包从源通 信实体送往指定的目的通信实体。 如同我们写一封信,要标明收信人的通信地址和发信人的地址,而邮 局则通过该地址来决定邮件的去向。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 114
  115. 115. 第五章 IP网络规划 基础知识:十进制、二进制与十六进制的转换及运算 You have the binary number 10011101. Convert it to its decimal and hexadecimal equivalents. A. 158 B. 0x9D C. 156 D. 157 E. 0x19 F. 0x9F 答案:B、D。 1、10011101一定为奇数,可排除A、C选项,得出十进制值为157。 2、1001的十进制肯定不为1或者F,则十进制应为9,排除E选项。 3、1101的十进制同样肯定不为F,排除F选项。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 115
  116. 116. 第五章 IP网络规划 150 0 75 1 37 1 18 0 9 1 4 0 2 0 1 通过二进制的除法,最后得出 150=10010110 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 116
  117. 117. 第五章 IP网络规划 How do you express the binary number 11111000 in decimal? A. 220 B. 224 C. 240 D. 248 E. 256 答案:D 1、11111111=255 2、111=7 3、11111000=11111111-00000111=255-7=248 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 117
  118. 118. 第五章 IP网络规划 How would you express the number 231 in its binary form? A. 11011011 B. 11110011 C. 11100111 D. 11111001 E. 11010011 答案:C 1、11111111=255 2、255-231=24=16+8 3、即在11111111的第4位和第5位上取0 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 118
  119. 119. 第五章 IP网络规划 IP地址的分类 A类:最高位为0,前8比特表示网络号,后24比特表示主机号,范围为 0~127,对应二进制值范围00000000~01111111。因为网络号全为0的 地址保留,实际上A类地址从1开始。同时因为127的地址保留给回送地 址,因此实际上A类地址范围为1~126,共126个地址。 每个A类网络中最多可容纳224-2=16777214台主机。 B类:最高位为10,前16比特表示网络号,后16比特表示主机号。取值 范围128~191,对应二进制范围10000000~10111111。 B类网络共有214=16384个,每个B类网络中最多可容纳216-2=65534台主 机。 C类:最高位为110,前24比特表示网络号,后8比特表示主机号。取值 范围192~223,对应二进制范围11000000~11011111。 C类网络共有221=2097152个,每个C类网络中最多可容纳28-2=254台主 机。 D类,最高位为1110,224~239,组播地址。 E类,最高位为11110,240~255,保留试验使用。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 119
  120. 120. 第五章 IP网络规划 私有地址: 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 120
  121. 121. 第五章 IP网络规划 IP地址使用规则 网络号全为0的地址保留,不能作为标识网络使用; 主机号全为0的地址保留,作为表示网络地址; 网络号全为1,节点号全为0的地址表示子网掩码; 主机号全为1的地址为广播地址,如172.16.255.255,称为直接广播或 定向广播,表示对172.16.0.0中的所有主机进行广播,这类广播可以 跨越路由器。 地址0.0.0.0表示默认路由; 地址255.255.255.255表示本地广播,这种广播在缺省情况下不能跨越 路由器。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 121
  122. 122. 第五章 IP网络规划 172.16.3.0 172.16.4.0 172.16.1.0 172.16.3.255 172.16.2.0 (Directed broadcast) 255.255.255.255 (Local network broadcast) X 172.16.255.255 (All subnets broadcast) 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 122
  123. 123. 第五章 IP网络规划 子网掩码(Subnet Mask)概述 子网掩码用于区别某个IP地址中哪部分为网络部分,哪部分为主机部 分。子网掩码由1和0组成,长32位,从前向后连续全为1的位代表网络 部分。 默认子网掩码 ,不是所有的网络都需要子网: A类IP地址的默认子网掩码为255.0.0.0; B类IP地址的为255.255.0.0; C类的为255.255.255.0。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 123
  124. 124. 第五章 IP网络规划 子网掩码的主要功能是告知网络设备:某个特定的IP地址的哪一部分 是网络部分,哪一部分是主机部分。只要识别出目的IP的网络部分, 路由器即可做出路由寻址决策,IP地址的主机部分不参与路由器的路 由寻址操作。 子网掩码使用与IP地址相同的编址格式,子网掩码为1的部分对应网络 (及子网)部分,子网掩码为0的部分对应主机部分。 将子网掩码和IP地址作“与”操作后,IP地址的主机部分将被丢弃, 剩余的是网络地址和子网地址。 例如:一个IP地址为10.2.45.1,子网掩码为255.255.252.0,“与” 运算得到:10.2.44.0,则网络设备认为该IP地址的网络号与子网号为 10.2.44.0,属于10.2.44.0/22网络,其中/22表示子网掩码长度为22 位,即从前向后连续的22个1。 00001010.00000010.00101101.00000001 与运算 11111111.11111111.11111100.00000000 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 124
  125. 125. 第五章 IP网络规划 Classless Inter-Domain Routing (CIDR),无类域间路由 掩码255.0.0.0:/8(A类地址默认掩码) 掩码255.128.0.0:/9 掩码255.255.0.0:/16(B类地址默认掩码) 掩码255.192.0.0:/10 掩码255.255.128.0:/17 掩码255.224.0.0:/11 掩码255.255.192.0:/18 掩码255.240.0.0:/12 掩码255.255.255.0:/24(C类地址默认掩码) 掩码255.255.224.0:/19 掩码255.248.0.0:/13 掩码255.255.255.128:/25 掩码255.255.240.0:/20 掩码255.252.0.0:/14 掩码255.255.255.192:/26 掩码255.255.248.0:/21 掩码255.254.0.0:/15 掩码255.255.255.224:/27 掩码255.255.252.0:/22 掩码255.255.255.240:/28 掩码255.255.254.0:23 掩码255.255.255.248:/29 掩码255.255.255.252:/30 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 125
  126. 126. 第五章 IP网络规划 子网划分(subnetting)的好处 减少网络流量 提高网络性能 提高安全性 为了提高IP地址的使用效率,一个网络可以划分为多个子网。 采用借位的方式,从主机最高位开始借位变为新的子网位,剩余部分 仍为主机位。这使得IP地址的结构分为三部分:网络位、子网位和主 机位。 划分子网后,子网号为全0或全1的子网原则上不可使用。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 126
  127. 127. 第五章 IP网络规划 默认情况下,192.168.0.0属于C类地址,子网掩码为24位。此时: 11000000.10101000.00000000.00000000 |---------网络位----------|-主机位-| 如要将192.168.0.0/24划分子网,从原来的主机部分取三位作为新的 子网位。 11000000.10101000.00000000.00000000 |---------网络位----------|---|----| 新的主机部分 新的子网部分 可划分出000、001、010、011、100、101、110、111共8个子网。 此时,网络部分为24+3=27位,子网掩码为/27,表示为十进制为 255.255.255.224,主机部分为5位。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 127
  128. 128. 第五章 IP网络规划 方法一、利用子网数来计算 如:欲将B类IP地址168.195.0.0划分成27个子网。 公式:2n-2≥x,其中x为所需的子网数,n为所需借的子网位数。 168.195.00000000.00000000 从原来的主机部分开始,从前向后借子网位。 该例中需27个子网,按公式,需借5位,可划分出如下子网: 168.195.00000 000.00000000 … 168.195.00001 000.00000000 168.195.11101 000.00000000 168.195.00010 000.00000000 168.195.11110 000.00000000 … 168.195.11111 000.00000000 共25=32个子网,其中有效子网30个,掩码均为/21。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 128
  129. 129. 第五章 IP网络规划 如需将200.0.0.0/24划分子网,分配给ABCD四个部门。 方法如下: 在未划分前,主机位为8位。现在需划分子网,则从主机位入手。 可将将8位主机部分视为一个新的IP地址,8位中,前若干位为网络部 分,后若干位为主机部分,如下所示。 200.0.0. 000 000000 暂时忽略 网络部分 主机部分 因为需要将子网分配给四个部门,则需要4个子网。又因为子网号为全 0和全1的子网不能用,则至少需要6个子网。 按公司2n-2 ≥所需子网数 此时n=3,可划分出8个子网。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 129
  130. 130. 第五章 IP网络规划 网络号 主机地址范围 广播地址 000 子网号全为0,不使用 001 200.0.0.32/27 001 00001~11110 001 11111 010 200.0.0.64/27 010 00001~11110 001 11111 011 200.0.0.96/27 011 00001~11110 001 11111 100 200.0.0.128/27 100 00001~11110 001 11111 101 200.0.0.160/27 101 00001~11110 001 11111 110 200.0.0.192/27 110 00001~11110 001 11111 111 子网号全为0,不使用 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 130
  131. 131. 第五章 IP网络规划 注意到每个子网的主机地址范围都是00001~11110,广播地址都是 11111,那么有了每个子网的网络号后,每个子网的地址范围就很容易 推出。 如100子网,网络地址为200.0.0.128/27,则该子网中第一个主机( host)IP为128+1=129,即100 00001,用二进制的10000000(网络部 分)+00000001(主机部分);最后一个主机IP为128+30=158,即100 11110,用二进制的10000000(网络部分)+00011110(主机部分); 广播地址为128+31=159,即100 11111,用二进制的10000000(网络部 分)+00011111(主机部分全为1的地址是广播地址)。 另外,如果用广播地址加1,则成为下一个子网的网络地址。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 131
  132. 132. 第五章 IP网络规划 另一种思维方法: 要将200.0.0/24划分子网给四个部门使用,这就需 要将该网络划分为8个子网。而且每个子网的大小相等,这意味着将 200.0.0/24网络中原有的256个IP地址八等分。 第8个子网:225至255。其 第1个子网:1至31。其中 中255为广播地址,有效主 0子网 31为广播地址,有效主机 机地址为225至254。 地址为1至30。 224子网 32子网 第2个子网:33至63。其中 第7个子网:193至223。其 中223为广播地址,有效主 63为广播地址,有效主机 机地址为193至222。 地址为33至62。 192子网 64子网 第6个子网:161至191。其 第3个子网:65至95。其中 中191为广播地址,有效主 95为广播地址,有效主机 机地址为161至190。 地址为65至94。 160子网 96子网 第4个子网:97至127。其 第6个子网:129至159。其 中159为广播地址,有效主 128子网 中127为广播地址,有效主 机地址为129至158。 机地址为97至126。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 132
  133. 133. 第五章 IP网络规划 例,如需将某C类地址划分20个子网,问第三个有效子网的网络地址、主 机地址范围和广播地址? 解决步骤: 1、需20个子网,则需子网位为5,剩余主机位为3,子网的大小为8。 2、8*3=24,则第三个有效子网的地址为24/29。(第一问) 3、24+8=32,下一个子网的地址为32/29。 4、广播地址为后一个子网的网络地址减1,为31。(第三问) 5、主机地址范围为25至30。 验证… 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 133
  134. 134. 第五章 IP网络规划 方法二、利用主机数来计算 如欲将B类IP地址168.195.0.0划分成若干子网,每个子网内有主机700 台。 公式:2n-2≥x,其中x为所需的主机数,n为所需借的主机位数。 168.195.00000000.00000000 从原来的主机部分开始,从后向前借主机位。 该例中每子网需700个地址,按公式,需借10位,划分出如下子网: 168.195.000000 00.00000000 … 168.195.000001 00.00000000 168.195.111101 00.00000000 168.195.000010 00.00000000 168.195.111110 00.00000000 … 168.195.111111 00.00000000 共26=64个子网,其中有效子网62个,掩码均为/22。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 134
  135. 135. 第五章 IP网络规划 划分子网的几个注意事项: 1、你所选择的子网掩码将会产生多少个子网? 2、有效子网? 3、每个子网的起、止范围? 4、每个子网的有效主机地址范围? 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 135
  136. 136. 第五章 IP网络规划 Variable Length Subnet Masks(VLSM) VLSM的作用:节约IP地址空间;减少路由表大小。 使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包 括RIPv2、OSPF、EIGRP和BGP等。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 136
  137. 137. 第五章 IP网络规划 某单位有一个C类网络200.1.1,共有四个部门,准备划分子网。这四 个部门内的主机数目分别是:A 60台;B 28台:C 20台:D 5台。 (1)给出一种可能的子网掩码安排来完成规划。 (2)如果部门D的主机数目增长到34台,又如何解决? 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 137
  138. 138. 第五章 IP网络规划 第1问解决方法: 每个部门分配一个子网,部门A、B、C、D的子网大小分别是:2的6 次方=64;2的5次方=32;2的5次方=32;2的3次方=8。 以部门A为例,所需IP地址数为60,主机地址需从后向前取6位,剩余 2位作为子网使用,子网号可分别为01和10。其他部门类推。 该题可有多种答案,给出其中一种: 部门A的地址范围为:200.1.1.01 000000~01 111111,主机地址范围为 200.1.1.65~126,掩码为255.255.255.192。 部门B的地址范围为:200.1.1.100 00000~100 11111,主机地址范围为 200.1.1.129~158,掩码为255.255.255.224。 部门C的地址范围为:200.1.1.110 000000~110 11111,主机地址范围为 200.1.1.193~222,掩码为255.255.255.224。 部门D的地址范围为:200.1.1.1110 000~11100 111,主机地址范围为 200.1.1.225~230,掩码为255.255.255.248。 第2问解决方法类似。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 138
  139. 139. 第五章 IP网络规划 1、先解决部门A。 2、然后解决部门B。 3、再解决部门C。 4、最后解决部门D。 D C B A 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 139
  140. 140. 第五章 IP网络规划 如果部门D的主机数目增长到34台,又如何解决? C B D C A D A B 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 140
  141. 141. 第五章 IP网络规划 B A C D 10hosts 30hosts 5hosts 如图:A、B、C、D为路由器的不同接口,请为这些接口选择合适的 IP地址。 192.168.0.13/28 192.168.0.4/30 192.168.0.5/30 192.168.0.17/28 192.168.0.33/27 192.168.0.193/26 192.168.0.25/29 192.168.0.9/29 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 141
  142. 142. 第五章 IP网络规划 IPV6简介 全球范围内WLAN、2.5G、3G无线移动数据网络的发展加快了以互联网 为核心的通信模式的形成,由于移动通信用户的增长要比固定用户快 得多,特别是各种具有联网功能的移动终端的迅猛发展,考虑到随时 随地、任何形式的个人多媒体通信的需要,现有的IPv4已远远不能满 足网络市场对地址空间、端到端的IP连接、服务质量、网络安全和移 动性能的要求。因此人们寄希望于新一代的IP协议来解决以上问题。 IPv6协议正是基于这一思想提出的,它是“互联网协议第六版”的缩 写。在设计IPv6时不仅仅扩充了IPv4的地址空间,而且对原IPv4协议 各方面都进行了重新考虑,做了大量改进。除了提出庞大的地址数量 外,IPv6与IPv4相比,还有很多的工作正在进行以期得到更高的安全 性、更好的可管理性,对QoS(Quality of Service)和多播技术的支 持也更为良好。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 142
  143. 143. 第五章 IP网络规划 报头格式 0 4 8 16 24 32 版本 IHL 业务 总长度 类别 IPv4报头包含20bit+选项,13个 标识 字段,包括3个指针。 生存时间 协议 报头校验 32bit源地址 IPv6报头由基本报头+扩展报头 32bit目标地址 链组成,其中基本报头如表2所 选项和填充 示,包含40bit,8个字段。 IPv6报头采用基本报头+扩展报 0 4 8 16 24 32 头链组成的形式,这种设计可以 版本 业务类别 流标记 更方便地增添选项以达到改善网 下一个报头 跳限 络性能、增强安全性或添加新功 载荷长度 能的目的。 128bit源地址 128bit目标地址 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 143
  144. 144. 第五章 IP网络规划 固定的IPv6基本报头 IPv6基本报头被固定为40bit,使得路由器可以加快对数据包的处理速 度,提高了转发效率,从而提高网络的整体吞吐量,使信息传输更加 快速。 简化的IPv6基本报头 IPv6基本报头中去掉了IPv4报头中阴影部分的字段,其中段偏移和选 项和填充字段被放到IPv6扩展报头中进行处理。 去掉了报头校验(HeaderChecksum),中间路由器不再进行数据包校 验。去掉此字段的原因有三:一是因为大部分二层链路层已经对数据 包进行了校验和纠错控制,链路层的可靠保证使得三层网络层不必再 进行报头校验;二是端到端的四层传输层协议也有校验功能以发现错 包;三是报头校验需随着TTL值的变化在每一跳重新进行计算,增加包 传送的时延。 IPv6基本报头中去掉与IP分片相关的域,使路由器无需再对数据包进 行分片,而分片工作由源终端设备根据最大传输单元MTU路径发现来进 行。这样IPv6的数据包可以远远超过64kbit/s,应用程序可以获得更 快、更可靠的数据传输。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 144
  145. 145. 第五章 IP网络规划 IPv6报头新增流标记宇段 IPv6协议不仅保存了IPv4报头中的业务类别字段,而且新增了流标记 字段,使得业务可以根据不同的数据流进行更细的分类,实现优先级 控制和QoS保障,极大地改善了IPv6的服务质量。 IPv6报头采用128bit地址长度 这是IPv4与IPv6最主要的区别。IPv4采用32bit长度,理论上可以提供 大约43亿个IP地址,这么多的IP地址似乎可以满足网络连接的需要, 但事实上是网络中缺乏足够地址满足各种潜在的用户。 IPv6采用128bit长度,相对IPv4,增加了296倍的地址空间。按保守方 法估算IPv6实际可分配的地址,整个地球的每平方米面积上仍可分配 1000多个地址。这样几乎可以不受限制地提供IP地址,从而确保了端 到端连接的可能性。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 145
  146. 146. 第五章 IP网络规划 IPv6协议可根据用户的需要进行层状地址分配,这和IPv4采用块状地 址分配是不同的,后者方式导致某些地址无法使用。在IPv6的分层地 址分配方式中,高级网络管理部门可为下级网络管理部门划分地址分 配区域,下级网络管理部门则可为更下层的管理部门进一步划分。 IPv6将用户划分成3种类型: 使用企业内部网络和Internet; 目前使用企业内部网络,将来可能会用到Internet: 通过家庭、机场、旅馆以及其他地方的电话线和Internet网络互联。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 146
  147. 147. 第五章 IP网络规划 IPv6协议为这些用户提供了不同地址分配方式。 4种类型的点到点通信/单播地址;用于标识单一网络设备接口,单播 通信传播的分组可传送到地址标识的接口。 改进的多播地址格式;用于标识归属于不同节点的设备接口集合,多 播通信传送的分组可发送到地址标识的所有接口,这种地址方式是非 常有用的。例如,可将网络中发送的新消息传送给所有登记的用户。 特殊的多播地址可限制在特定网络链路或特定的系统组中进行通信。 IPv6协议没有定义广播地址,但可使用多播地址替代。 新的任意播(Anycast)地址格式;IPV6协议中引入了任意播地址,用于 标识属于不同节点的设备接口集合,任意播传送的分组可发送到地址 标识的某一接口,接收到信息的接口通常是最近距离的网络节点,这 种方式可提高路由选择的效率,网络节点可通过地址表示通信过程传 输路由可经过的中间跳数,即信息传输路由可不必由路由器决定。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 147
  148. 148. 第二部分 路由协议 第一章 路由原理 第二章 静态路由 第三章 动态路由 - RIP 第四章 动态路由 – IGRP 第五章 动态路由 – EIGRP 第六章 动态路由 – OSPF 第七章 访问控制列表 第八章 故障排除方法 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 148
  149. 149. 第一章 路由原理 路由协议(Routing Protocol):用于路由器动态寻找网络最佳路径, 保证所有路由器拥有相同的路由表,如OSPF、RIP、IGRP、EIGRP 等。 可路由协议(Routed protocol):当所有的路由器了解整个网络的拓 扑结构以后,可路由协议就可以用来发送数据,如IP和IPX。 路由协议的类型: 内部网关协议(IGP);如RIP、IGRP、OSPF、EIGRP、IS-IS等; 外部网关协议(BGP):是一种域间路由选择协议,也称为EGP。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 149
  150. 150. 第一章 路由原理 当一台主机要发送数据包给同一网络中的另一台主机时,它将直接把 数据包送到网络上;而要送给不同IP网络中的主机时,它将选择一个 能到达目标网络的路由器或缺省网关(default gateway) ,由它负责把 数据包送到目的地。 路由器转发数据包时,只根据目标IP地址的网络部分,查找路由表, 选择合适的接口,将数据包发送出去。 如果路由器的接口所连接的就是目标网络,将直接通过接口把包送到 目标网络;否则,将选择其他邻居路由器。路由器也可以有它的缺省 网关,用来传送不知道往哪儿送的IP包。这样,路由器把知道如何传 送的IP包转发出去,不知道的IP包送给缺省网关,通过不断的转发, 数据包最终将送到目的地,送不到目的地的则被丢弃。 当路由器收到一个目标网络没有在路由表中列出的包的时候,它并不 发送广播寻找目标网络,而是直接丢弃。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 150
  151. 151. 第一章 路由原理 路由器通过建立路由选择表并与其他路由器交换路由选择表中的网络 信息来完成两项主要功能: ○ 为进入数据分组选择最佳路径; ○ 将分组交换到适当的出站端口。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 151
  152. 152. 第一章 路由原理 路由:负责把一个数据包从某个设备发送到不同网络里的另一个设备 上去。路由器并不关心某个具体的主机,只负责将数据包送达某个网 络,它们只关心网络的状态和网络中的最佳路径。 路由器要路由数据包,需要知道以下信息: 1、目标地址(destination address) 2、可以学习到远端网络的邻居Router 3、到达远端网络的所有路由 4、到达远端网络的最佳路径 5、如何保持和验证路由信息 在未配置路由协议之前,路由器只知道与其接口直接相连的网络或子 网。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 152
  153. 153. 第一章 路由原理 直连路由:路由器通过接口所连接的网络。 管理距离:Administrative Distance,简称AD。用来衡量对某种路由 协议的信任程度,取值范围为0~255,数值越大,信任程度越低。如果 为255,则表示完全不信任。 直接路由的管理距离为0 查看路由表:show ip route 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 153
  154. 154. 第一章 路由原理 Router>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C 10.0.0.0/8 is directly connected, Serial0 C 192.168.0.0/24 is directly connected, Ethernet0 代码C为直连路由,表明该路由器通过Serial0直接连接了10.0.0.0/8网络,通过Ethernet0 直接连接了192.168.0.0/24网络。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 154
  155. 155. 第二章 静态路由 静态路由是由管理员手工配置的到达某个网络的路径。 相关命令: ip route [dest-network] [mask] [next-hop address或exit interface][administrative distance] [permanent] ip route:创建静态路由 dest-network:目标网络 mask:目标网络的子网掩码 next-hop address:到达目标网络所经过的下一跳的地址 exit interface:到达目标网络的发送接口(本路由器的出口) administrative distance:管理距离。默认情况下静态路由的管理距离 是1,如果用exit interface代替next-hop address,则管理距离是0。 permanent:如果接口被shutdown了或者路由器不能和下1跳路由器通 信,这条路由线路将自动从路由表中被删除。使用这个参数保证即使 出现上述情况,这条路由仍然保持在路由表中。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 155
  156. 156. 第二章 静态路由 Next Hop Address,下一跳地址,即到达目标网络路径中邻居路由器 的接口IP地址。 如图所示:RA到达20.0.0.0/8网络的下一跳IP地址为10.0.0.2,那么到 达30.0.0.0/8网络的下一跳IP地址为什么?到达60.0.0.0/8网络的下一跳 IP地址为什么? 10.0.0.1 10/8 20.0.0.1 20/8 30.0.0.1 30/8 RA RA RA 10.0.0.2 20.0.0.2 40.0.0.1 40/8 40.0.0.2 RA 50.0.0.1 50/8 50.0.0.2 RA 60.0.0.1 60/8 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 156
  157. 157. 第二章 静态路由 10.0.0.1 10.0.0.2 40.0.0.0/8 RA RB 20.0.0.1 30.0.0.1 20.0.0.2 RC 40.1.0.0/16 30.0.0.2 RD 40.1.1.0/24 如图所示的网络中,RA配置了三条静态路由: ip route 40.0.0.0 255.0.0.0 10.0.0.2 ip route 40.1.0.0 255.255.0.0 20.0.0.2 ip route 40.1.1.0 255.255.255.0 30.0.0.2 当RA收到一个目的地址是40.1.1.1的数据包时,它将选择哪条路由, 发向哪一个下一跳地址?或者三条路径都发送,实现负载均衡? 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 157
  158. 158. 第二章 静态路由 使用下一跳地址和本地出口的区别 1、优先级(管理距离)值不同 默认情况下,使用下一跳地址时管理距离为1,使用本地出口时管理距 离为0,此时在查看路由表时,静态路由类似直连路由。 2、路由方式不同 采用本地出口时,仅需要在路由表中查找一次,采用下一跳地址时, 需要在路由表中查找两次。第一次判断数据包应按照哪条静态路由执 行路由,第二次判断、选择应从哪个接口送交给下一跳地址。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 158
  159. 159. 第二章 静态路由 S0 S1 S0 S1 RA RB RC 172.16.0.2/16 172.16.0.1/16 192.168.0.1/24 192.168.0.2/24 三台路由器正确配置接口后,路由表分别表示如下: C 172.16.0.0/16 C 172.16.0.0/16 C 192.168.0.0/24 C 192.168.0.0/24 其中: A路由器缺少到达192.168.0.0/24的路由; C路由器缺少到达172.16.0.0/16的路由; 而B路由器可通过直连路由到达这两个网络,不需要额外配置。 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 159
  160. 160. 第二章 静态路由 S0 S1 S0 S1 RA RB RC 172.16.0.2/16 172.16.0.1/16 192.168.0.1/24 192.168.0.2/24 首先在A路由器上配置静态路由 Ra(config)#ip route 192.168.0.0 255.255.255.0 172.16.0.1 查看路由表 Ra#show ip route static S 192.168.0.0 [1/0] via 172.16.0.1 此时C路由器尚未配置。问: S 通过静态路由学习到 1、RA能否ping通192.168.0.1 192.168.0.0 远端网络 2、RA能否ping通192.168.0.2 [1/0] 管理距离 3、为什么 via 经过,通过 4、如何解决 172.16.0.1 下一跳地址 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 160
  161. 161. 第二章 静态路由 S0 S1 S0 S1 RA RB RC 172.16.0.2/16 172.16.0.1/16 192.168.0.1/24 192.168.0.2/24 此时,从RA可以ping通192.168.0.1,表明RA可以正确发送到达 192.168.0.0/24网络的数据包,但不能ping通192.168.0.2。 分析和解决 在RB和RC上分别开启debug(需在特权模式下),之后继续从RA分别出 Ping 192.168.0.1和192.168.0.2,观察结果。 RB#debug ip packet RC#debug ip packet 分析Ping的过程,ICMP Echo Request和ICMP Echo Reply 解释成功或失败的原因 排除故障 方晖·三人行 http://www.330000.cn 0791-8526132、3800058 161
  162. 162. 第二章 静态路由 了解和认识管理距离AD的作用: 对刚配置的静态路由的语句进行修改 1、将管理距离改为100,查看路由表 2、继续将管理距离改为255,查看路由表 3、将下一跳地址改为本地出口,查看路由表 方晖·三亀
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×